Hjem > Cyber ​​Nyheder > Moderne godkendelsesmetoder og hvordan de forbedrer brugersikkerheden
CYBER NEWS

Moderne Authentication Metoder og hvordan de Forbedr Brugersikkerhed

Moderne godkendelsesmetoder
Det er ikke en hemmelighed, at moderne apps bliver ofte et mål for cyberangreb. Gartner rapporterer, at 95% af web-applikationer oplever angreb på grund af stjålne brugeradgangskoder. Det betyder et sæt af symboler er ikke længere en pålidelig måde at sikre personoplysninger, og det har skubbet virksomheder til at arbejde på mere avancerede sikkerhedsmetoder vi kommer til at overveje i denne artikel.




Brugergodkendelsesmetoder

Lad os først se på de godkendelsesmetoder du kan benytte under app udvikling.

Digital certifikat

Det er et elektronisk dokument udstedt af den specifikke myndighed. Sådanne certifikater indeholder identifikationsoplysninger og er nemme at kontrollere, da de er udstedt af en betroet virksomhed.

Digitale certifikater er nødt til at indeholde følgende oplysninger:

– Indehaverens navn;
– Serienummer;
– Udløbsdato;
– Kopi af offentlig nøgle tilhører indehaveren;
– Elektronisk underskrift myndighed.

Den offentlige nøgle bruges til at kryptere meddelelser, og den elektroniske signatur bruges til at verificere data. Browsere og operativsystemer har lister over myndigheder, og så er de i stand til at identificere, om denne signatur hører til en af ​​dem eller ej.

Chipkort

Et chipkort er designet til sikkert gemme ejerens private nøgle og indtaste det, når tilladelsen sker. Smart cards er grundlæggende sikkerheds chips, der kan indsættes direkte i en enhed eller anvendes trådløst.

Når smart kort indsættes eller forbundet med indretningen, de krypteringsalgoritmer afkode de data og brugere får adgang til uanset var krypteret, f.eks, app eller selve enheden.

Hardware nøgle

Det er en fysisk enhed skabt til at generere engangsbrug adgangskoder, der er typisk gyldige ikke længere end et minut. En specialdesignet algoritme skaber et unikt sæt af symboler i den logiske rækkefølge.

Biometri

Det er en fantastisk måde autentificering der behøver ingen passwords på alle siden biometriske data er unik for hver person. Dataene kan krypteres og dekrypteres ved hjælp af fingeraftryk, ansigt og iris-scanning, stemme, Underskrift, etc.

relaterede Story: Biometri Omsætningen forventes at nå $15.1 milliarder af 2025

Denne metode kan anvendes både som eneste godkendelsesmetode eller som en del af multi-faktor-autentificering. Med andre ord, det gør det muligt at logge ind på den konto eller låse enheden.

Nærhed

Dette betyder enheden eller app er låst op, når de indstillede betingelser vil blive opfyldt. Disse betingelser kan indbefatte geolokalisering eller nærvær af et tredjepartsenhed. På denne måde, smartphone kan låses op, når der oprettes forbindelse til den pågældende enhed via Bluetooth eller når det er i det specifikke område (f.eks, på en brugers hjem).

Authentication teknologier

Nu, lad os overveje løsninger og serviceydelser udviklere kan bruge til at opbygge robust sikkerhed til mobile apps og hjemmesider.

KodeKey

Denne auth ramme hjælper udviklere med at opbygge en biometrisk-baseret godkendelse proces. Med dens hjælp, en bruger behøver ikke at skabe nogen adgangskoder som alt, hvad de har brug for er en smartphone, og deres unikke biometriske data.

Servere af denne ramme gemmer oplysninger om hver brugers konti og forbinder dem med telefonnumre eller pinkoder. Deres veldesignet API gør processen med denne service integration i en hjemmeside pærelet.

Ordningen af ​​KodeKey arbejde er følgende:

1.Telefonnummer eller PIN-koden indtastes af brugeren ind i login-feltet;
2.Dette forsøg sendes til KodeKey;
3.Brugeren identitet er autentificeret ved hjælp af scanning af fingeraftryk.

LaunchKey


Denne platform giver flere måder at kontrollere identitet: en god gammel adgangskode og mere avancerede to-faktor-autentificering. Brugere kan få adgang motor LaunchKey med hjælp fra sin offentlige API. Det gode ved denne tjeneste er, at det ikke gemme private optegnelser andre steder, de er alle gemt på brugerens enhed.

Også, LaunchKey tilbyder brugerne at skabe deres egne sikkerhedsmekanismer. For eksempel, at beskytte virksomhedsdata, du er i stand til at indstille kombinationen af ​​personers identitet verifikation med deres geolocation, når der gøres forsøg på at få adgang til systemet. Med andre ord, du kan oprette to-faktor-autentificering af din egen ved at kombinere forskellige sikkerhedsmekanismer platformen giver.

Clef

Denne tjeneste bruger et kamera samt en asymmetrisk nøgle til at kontrollere identiteten udnytte lejlighedsvis genererede billeder og nøgler.

Brugerne får en privat nøgle lige efter de registrere en konto og installere Clef mobilapp. Denne private nøgle altid lagres på brugerens enhed, mens den offentlige nøgle sendes til Clef servere.

Resten er simpel. Når brugere forsøger at logge ind på den tjeneste, der bruger Clef, de ser en genereret billede i en browser. Derefter, brugere peger deres smartphones på det billede, app scanner det, krypterer det gennem den private nøgle, og sender disse data tilbage til Clef servere. Hvis serveren indser, at den sendte billedet dekrypteres ved hjælp af den rigtige nøgle — operationen lykkes.

M-pin

Denne løsning er egnet til både web og mobile produkter. Hvis du har brug for M-pin for web produkt, du er nødt til at integrere specialiserede JavaScript-baserede kode og bibliotek i din web applikation. Hvis du ønsker at bruge M-pin for mobile produkter, du bruger en mobilbrowser indbygget i programmet for at få adgang til din konto.

Når du skal godkende om tjenesteydelser ved hjælp af M-pin, du vedhæfte en bestemt mobil enhed eller desktop browser til kontoen og angive en PIN-kode. Derefter, den tilsluttede enhed modtager et token, og du kan nemt logge ind.

YubiKey NEO


Det er en fysisk USB-nøgle, der bruges af sådanne giganter som Google, Dropbox, og Github. Nøglen er drevet af NFC, så det er let at bruge med mobile enheder, der har den støtte til denne teknologi. Alt du skal gøre er bare at placere enheden på din smartphones bagside og trykke på en knap, så enheden kan generere det unikke sæt numre.

Hvis du arbejder med bærbare eller stationære computere, du kan blot slutte den til USB-porten, når der logges på bestemt tjeneste.

Der er masser af teknologier designet til at give en sikker godkendelse proces. Valget er op til dig.


Om forfatteren: Nataliia Kharchenko

Nataliia Kharchenko er en Technical Writer hos Cleveroad virksomhed, der tilbyder web og mobile app udvikling tjenester. Jeg nyder at bringe en digital verden tættere på folk og skrive om teknologi, mobile apps, innovationer, og progressive modeller management.

SensorsTechForum Guest Forfattere

De meninger, der kommer til udtryk i disse gæsteindlæg, er udelukkende den bidragende forfatters, og kan afvige de SensorsTechForum.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig