Het is geen geheim dat de moderne apps vaak een doelwit van cyberaanvallen worden. Gartner meldt dat 95% webapplicaties ervaring aanvallen als gevolg van gestolen wachtwoorden van gebruikers. Dit betekent dat een set van symbolen is niet langer een betrouwbare manier van beveiliging van persoonsgegevens, en dit heeft ervoor gezorgd dat bedrijven om te werken aan meer geavanceerde beveiligingsmethoden we gaan om te overwegen in dit artikel.
Werkwijzen voor gebruikersauthenticatie
Laten we eerst kijken naar de authenticatie methoden die u kunt gebruiken tijdens app ontwikkeling.
Digitaal certificaat
Het is een elektronisch document is afgegeven door de specifieke bevoegdheid. Deze certificaten bevatten identificerende informatie en zijn gemakkelijk te controleren als ze worden uitgegeven door een betrouwbaar bedrijf.
Digitale certificaten moeten de volgende gegevens bevatten:
– Naam van de houder;
– Serienummer;
– Uiterste houdbaarheidsdatum;
– Kopie van de publieke sleutel die behoren tot de houder;
– Elektronische handtekening van de instantie.
De publieke sleutel wordt gebruikt om berichten te versleutelen, en de elektronische handtekening wordt gebruikt om gegevens te controleren. Browsers en besturingssystemen hebben een lijst van autoriteiten, en dus zijn ze in staat zijn om vast te stellen of die handtekening behoort tot een van hen of niet.
smartcard
Een smart card is ontworpen om veilig op te slaan private sleutel van de eigenaar en het invoeren van het wanneer een vergunning gebeurt. Smart cards zijn in principe security chips die direct in een inrichting kan worden ingebracht of draadloos gebruikt.
Wanneer de smartcard wordt geplaatst of verbonden met het apparaat, Coderingsalgoritmen decoderen van de data en gebruikers krijgen toegang tot alles wat is gecodeerd, bijv., app of het apparaat zelf.
hardware key
Het is een fysiek apparaat gemaakt om eenmalig te gebruiken wachtwoorden die doorgaans wel geldig zijn het genereren van niet langer dan een minuut. Een speciaal ontworpen algoritme zorgt voor een unieke reeks van symbolen in de logische volgorde.
biometrie
Het is een geweldige manier om authenticatie dat behoeft geen wachtwoorden helemaal omdat biometrische gegevens is uniek voor elke persoon. De gegevens kunnen worden gecodeerd en gedecodeerd met behulp van vingerafdrukken, gezicht en irisscanning, stem, handtekening, etc.
Deze werkwijze kan worden gebruikt zowel als enige authenticatiemethode of als onderdeel van een multi-factor authenticatie. Met andere woorden, het maakt het mogelijk om in te loggen op de rekening of ontgrendelen van de inrichting.
Nabijheid
Dit betekent dat de inrichting of app wordt ontgrendeld wanneer de ingestelde voorwaarden wordt voldaan. Deze omstandigheden kunnen omvatten geolocatie of aanwezigheid van een apparaat van derden. Zo, de smartphone kan worden ontgrendeld wanneer het aansluit op de specifieke apparaat via Bluetooth of wanneer het in het specifieke gebied (bijv., thuis van een gebruiker).
verificatietechnologieën
Nu, laten we eens kijken oplossingen en diensten ontwikkelaars kunnen gebruiken voor het bouwen van krachtige beveiliging voor mobiele apps en websites.
KodeKey
Dit auth kader helpt ontwikkelaars een biometrische verificatie op basis van proces. Met zijn hulp, een gebruiker niet dat u een wachtwoord als alles wat ze nodig hebben te maken is een smartphone en hun unieke biometrische gegevens.
Servers van dit framework slaan informatie op over de accounts van elke gebruiker en koppelen deze aan telefoonnummers of pincodes. Hun goed ontworpen API maakt het proces van deze dienst integratie in een website fluitje van een cent.
De regeling van het werk KodeKey's is het volgende:
1.Telefoonnummer of PIN wordt ingevoerd door de gebruiker in het veld login;
2.Deze poging wordt verzonden naar KodeKey;
3.De identiteit van de gebruiker wordt geverifieerd via vingerafdrukaftasten.
LaunchKey
Dit platform biedt meerdere manieren om de identiteit te verifiëren: een goede oude wachtwoord en meer geavanceerde twee-factor authenticatie. Gebruikers hebben toegang tot de motor van LaunchKey met de hulp van haar publieke API. Het goede ding over deze dienst is dat het privégegevens niet elders opslaat, ze worden allemaal opgeslagen op de gebruiker het apparaat.
Ook, LaunchKey biedt gebruikers in staat om hun eigen veiligheid mechanismen. Bijvoorbeeld, tot het bedrijfsnetwerk te beschermen, bent u in staat om de combinatie van identiteitscontrole personen met hun geolocatie te stellen wanneer de poging om toegang te krijgen tot het systeem wordt gemaakt. Met andere woorden, kunt u twee-factor authenticatie van je eigen te maken door het combineren van verschillende beveiligingsmechanismen biedt het platform.
Sleutel
Deze dienst maakt gebruik van een camera en een asymmetrische sleutel tot de identiteit gebruik te maken af en toe gegenereerde beelden en sleutels controleren.
Gebruikers krijgen een eigen sleutel vlak nadat ze een account te registreren en de mobiele app Clef's installeren. Deze private sleutel wordt altijd opgeslagen op de gebruiker het apparaat, terwijl de publieke sleutel wordt verzonden naar Clef servers.
De rest is simpel. Wanneer gebruikers proberen in te loggen op de service die Clef gebruikt, zij zien een gegenereerde afbeelding in een browser. Dan, gebruikers wijzen van hun smartphones dat imago, de app scant, versleutelt het door de private key, en stuurt deze data terug naar de Clef servers. Als de server zich realiseert dat het verzonden beeld wordt gedecodeerd met de hulp van de juiste sleutel — de operatie slaagt.
M-pins
Deze oplossing is geschikt voor zowel web en mobiele producten. Als u M-speld voor het web product, je moet gespecialiseerde JavaScript-gebaseerde code en de bibliotheek te integreren in uw web-applicatie. Als u wilt M-pin voor mobiele producten te gebruiken, u een mobiele browser ingebouwd in de app toegang tot uw account.
Wanneer je nodig hebt om te authenticeren bij de diensten met M-pin, u hecht een bepaald mobiel apparaat of desktop browser op de rekening en stel een PIN. Dan, het aangesloten apparaat ontvangt een token en je kunt moeiteloos inloggen.
YubiKey NEO
Het is een fysieke USB-sleutel die wordt gebruikt door dergelijke reuzen als Google, Dropbox, en Github. De sleutel wordt aangedreven door NFC, dus het is gemakkelijk te gebruiken met mobiele apparaten die de steun hebben voor deze technologie. Het enige dat u hoeft te doen, is het apparaat op de achterkant van uw smartphone te plaatsen en op een knop te drukken, zodat het apparaat de unieke reeks nummers kan genereren.
In het geval dat je werkt met laptops of desktops, kunt u eenvoudig aansluiten op de USB-poort bij het inloggen in de bepaalde dienst.
Er zijn tal van technologieën ontworpen om een veilige authenticatie proces. De keuze is aan u.
Over de auteur: Nataliia Kharchenko
Nataliia Kharchenko is een technisch schrijver bij Cleveroad bedrijf dat web services en mobiele app ontwikkeling biedt. Ik geniet van brengend een digitale wereld dichter bij de mensen en het schrijven over technologie, mobiele apps, innovaties, en progressief beheer modellen.
