Xác thực đám mây là gì?
Về bản chất, xác thực là quá trình chứng minh rằng người đăng nhập là người được phép truy cập. Nói cách khác, đó là một cách để đảm bảo tính xác thực của người dùng. Điều này thường được thực hiện bằng thông tin tham khảo chéo được lưu trữ trên máy chủ với thông tin được giữ bởi người dùng, chẳng hạn như tên người dùng, mật khẩu, số tài khoản và câu hỏi bí mật.
Đôi khi chúng tôi cũng muốn cấp quyền truy cập không phải vào con người vào các hệ thống dựa trên đám mây, ví dụ như để sao lưu trực tuyến, vá lỗi và giám sát hệ thống từ xa. Một lần nữa, điều quan trọng là chỉ những chương trình được ủy quyền mới được truy cập chứ không phải là các ứng dụng hacking, và điều này có thể đạt được theo cách tương tự thông qua việc sử dụng mã API hoặc chứng chỉ số.
Nếu thông tin được cung cấp bởi người sử dụng phù hợp được giữ trên máy chủ thì thông thường, chứng thực được chứng minh là được chứng minh và ủy quyền sau đó được cấp để truy cập vào hệ thống.
Không nên nhầm lẫn với thẩm quyền. Thứ hai là liên quan đến thẩm quyền của người sử dụng để làm một số nhiệm vụ. Ví dụ: với quản trị trang web, một số người dùng được cấp quyền truy cập khác nhau: quản trị viên có toàn quyền kiểm soát trang web, trong khi người đăng ký chỉ có thể thực hiện thay đổi cho các khu vực tài khoản của riêng họ.
Tầm quan trọng của chứng thực
Kiểm soát quyền truy cập vào các hệ thống dựa trên đám mây bằng cách sử dụng xác thực là hết sức quan trọng. Đối với các doanh nghiệp bị tấn công, hậu quả tiềm ẩn là rất lớn: phạt lớn, thiệt hại danh tiếng, vụ kiện của khách hàng, thảm hoạ hoạt động, đánh cắp tài sản trí tuệ, khai thác, tiền chuộc, danh sách tiếp tục. Đối với cá nhân, thiên tai tương tự đối mặt với chủ tài khoản có thể được rút ra khỏi cuộc sống của họ tiết kiệm hoặc có thông tin cá nhân của họ được đăng trên internet.
Và đây là những gì không có gì so với triển vọng của những kẻ khủng bố không gian mạng do nhà nước hậu thuẫn gây ra thiệt hại lên mạng lưới quốc phòng dựa trên đám mây, chính phủ và cơ sở hạ tầng.
Nếu không có chứng nhận bảo vệ, mọi thứ trong đám mây đều dễ bị tổn thương và với sự tăng trưởng ngày càng tăng của Internet về Những điều cần chúng tôi tìm ra giải pháp tốt nhất đang ngày càng trở nên khẩn cấp.
Xác thực vs dễ sử dụng
Một trong những vấn đề chính mà các hệ thống dựa trên đám mây phải đối mặt là nhu cầu cân bằng sự an toàn với dễ sử dụng. Người dùng muốn có tài khoản an toàn mạnh mẽ, nhưng nghiêm ngặt hơn chúng ta thực hiện việc xác thực, ví dụ như xác thực hai yếu tố, thì họ sẽ không thuận tiện khi truy cập vào tài khoản của họ.
Có một loạt các quy trình chứng thực có sẵn nhưng không phải tất cả đều phù hợp cho tất cả các mạng. Đây là những chính.
Xác thực dựa trên mật khẩu
Người dùng muốn truy cập vào các mạng điện toán đám mây riêng và công cộng thường đi qua xác thực bằng cách đăng nhập bằng tên người dùng và mật khẩu. Có giả định rằng người dùng đã giữ mật khẩu riêng tư và là duy nhất có quyền truy cập vào nó, để khi nó được sử dụng truy cập được cho.
Tuy nhiên, có những điểm yếu với phương pháp này. Thứ nhất, người dùng thường sử dụng cùng một tên người dùng và mật khẩu cho nhiều tài khoản, vì vậy nếu một hacker tìm thấy các thông tin đăng nhập của tài khoản Facebook của một ai đó, họ có thể sử dụng chúng trên tài khoản ngân hàng của họ.
Thứ hai, tên người dùng và mật khẩu không khó để crack. Phần lớn các tên người dùng là một sự kết hợp giữa tên thật của một người, thỉnh thoảng có một năm sinh và phần lớn các mật khẩu có thể bị crack bởi phần mềm hacking phức tạp tương đối nhanh. Ngay cả mật khẩu mạnh cũng có thể bị đánh cắp, vô tình lộ hoặc quên.
Vì những lý do này, mật khẩu và xác thực tên người dùng đơn giản không được coi là đủ mạnh cho nhiều tổ chức.
Xác thực hai yếu tố và đa năng
Để tăng cường tính xác thực mật khẩu, nhiều tổ chức yêu cầu thông tin bổ sung trong quá trình đăng nhập, được gọi là chứng thực hai nhân tố và multifactor. Hai yếu tố đòi hỏi một phương pháp xác thực bổ sung bên cạnh tên người dùng và mật khẩu, trong khi đa năng đòi hỏi tối đa bốn phương pháp nữa.
Về cơ bản có bốn loại yếu tố xác thực có thể được sử dụng và kết hợp trong chứng thực đa năng:
- Yếu tố kiến thức: người dùng được yêu cầu cung cấp thông tin như mã PIN, ngày sinh, hoặc câu trả lời cho câu hỏi bí mật.
- Các yếu tố sở hữu: thường được các ngân hàng sử dụng, người dùng cần phải cung cấp mã thông báo an toàn cho họ thông qua những thứ họ có trong tay họ, chẳng hạn như thiết bị đọc thẻ hoặc điện thoại di động.
- Các yếu tố sinh trắc học: người dùng cần cung cấp dữ liệu sinh trắc học như quét vân tay hoặc võng mạc.
- Hệ số vị trí: Dữ liệu GPS từ điện thoại và địa chỉ MAC của máy tính có thể giúp xác minh vị trí của người dùng.
Xác thực mạnh
Xác thực mạnh mẽ là thuật ngữ được sử dụng khi phương pháp xác minh danh tính được xem là đủ mạnh đảm bảo sự an toàn của hệ thống. Tuy nhiên, các tổ chức khác nhau có quan điểm khác nhau về những gì được coi là mạnh mẽ.
Đối với nhiều tổ chức, chứng thực hai yếu tố được coi là đầy đủ trong khi những người khác yêu cầu xác thực đa năng vì nó yêu cầu thông tin từ hai hoặc nhiều hơn bốn yếu tố xác thực được liệt kê ở trên.
Một số tổ chức khác cho phép tiếp cận ít nghiêm ngặt hơn đối với chứng thực đa nhân; chấp nhận hai câu trả lời để đáp ứng với một yếu tố xác thực duy nhất, ví dụ như hai chữ số riêng biệt từ một mã PIN hoặc hai câu hỏi câu hỏi bí mật khác nhau.
Đối với các hệ thống dựa trên đám mây có yêu cầu về bảo mật rất cao, ví dụ như các ngân hàng hoặc tổ chức chăm sóc sức khoẻ, việc xác thực đa năng đang trở thành tiêu chuẩn để ngăn chặn thông tin bí mật được truy cập bởi người dùng trái phép.
Phần kết luận
Có lẽ điểm quan trọng nhất được nêu ra ở đây là những mức độ bảo mật cao hơn này có sẵn trên các mạng điện toán đám mây và bao gồm các hệ thống công cộng, tư nhân và lai ghép. Đối với các tổ chức muốn giữ hệ thống và dữ liệu của họ an toàn, rất hữu ích khi biết rằng xác thực hai yếu tố và multifactor có thể được đưa ra.
Leave a Reply