Универсальная Аутентификация

Видео: Многофакторная аутентификация (MFA) – что такое mfa, 2fa, u2f, otp, totp, yubikey

Содержание

Определение - что означает универсальная аутентификация?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет универсальную аутентификацию

Определение - что означает универсальная аутентификация?

Универсальная аутентификация - это метод проверки личности пользователей и компьютеров в сети без запроса одинаковой идентификации при каждом переходе пользователя с сайта на сайт. Идея состоит в том, что платформа безопасности разрабатывает все требования аутентификации для всего последующего доступа к узлам в той же области безопасности, чтобы пользователю не приходилось вводить свои учетные данные безопасности снова каждый раз, когда встречается новый узел.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет универсальную аутентификацию

Универсальная аутентификация - это процесс предоставления определенному пользователю доступа к зонам, контролируемым безопасностью, без необходимости проверки его личности более одного раза. Считается, что это похоже на наличие карточки с ключом безопасности, которая обеспечивает один доступ к каждой части здания, в которой ему разрешено. Для проверки личности достаточно провести первоначальную проверку данных до получения карточки; после этого просто нужна его / ее карточка с ключом безопасности. Вот на что похожа универсальная аутентификация. В отличие от схемы аутентификации, которую в настоящее время внедряет большинство, которая похожа на охранника у каждой двери здания, проверяющего учетные данные каждый раз, когда кто-то входит, даже если человек только что вышел из комнаты минуту назад.

Большинство универсальных методов аутентификации используют установленное программное обеспечение, платформу, которая контролирует процесс аутентификации в данной зоне безопасности, такой как здание или сеть. Другие методы включают двухфакторную аутентификацию, которая использует специальное защитное устройство, которое будет использоваться в сочетании с традиционной комбинацией имени пользователя и пароля. Это означает, что владелец должен иметь учетные данные как устройства, так и учетной записи пользователя, прежде чем он будет аутентифицирован, что усложнит для вора возможность иметь и то, и другое, и особенно эффективно против хакеров, поскольку они не могут получить физическое устройство безопасности.

В настоящее время не существует единого стандарта универсальной аутентификации, поскольку каждый поставщик использует свою собственную платформу и протоколы безопасности для своего продукта универсальной аутентификации. Однако такие организации, как Альянс Fast Identity Online (FIDO), настаивают на стандартизированных формах универсальной аутентификации. Альянс FIDO создал протокол универсального 2-го фактора (U2F) и протокол универсальной инфраструктуры аутентификации (UAF) для отрасли, чтобы принять и поддержать.