Web Service Authentication Metoder

Autentificering af webtjenesten er verificering af brugerens identitet, før du tillader adgang til et netværk eller et websted. Certifikater bekræfter identiteten af ​​en webserver til brugere. Enfaktorautentificering afhænger af certifikater, personlige identifikationskoder eller brugeroplysninger, som f.eks. Brugernavn og adgangskode for at bekræfte en bruger eller hans eller hendes computers identitet, inden de giver adgang.

PIN-godkendelse

Personlige identifikationsnumre, eller PIN-kode, skal du bruge en numerisk adgangskode, som kun brugeren kender til at autentificere brugerens identitet. PIN-politikker beskriver de sikkerhedsstandarder, der er anvendt på PIN-numre, f.eks. Den minimale længde af PIN-kode og hvor ofte de udløber. Webservere kan indstilles til at huske en brugers PIN-kode og forhindre genbrug af en PIN-kode i en bestemt periode.

Certificering Autentificering

Brugere skal verificere identiteten af ​​en webtjeneste, før de indtaster følsomme oplysninger, såsom bankkontonumre, kreditkortnumre eller personligt identificerbare oplysninger. Certifikatautentificering er baseret på digitale certifikater for at bekræfte servernes identitet. Webservere er afhængige af enten selvsignerede certifikater eller certifikat-autoriserede underskrevne certifikater. Selvsignerede certifikater giver kun godkendelse til direkte forbindelser. Certifikatautentificering bruger en tredjepart - en certificeringsmyndighed - til at bevise, at en webservice er sikker, før brugerne henter filer eller indtaster personlige legitimationsoplysninger.

Certifikatkæde download

Certifikater bruges til at verificere identitet på en computer eller server. Certifikaterne indeholder domænenavnet, der bruges af webtjenesten. Et certifikat med tillid til certificeret autorisation giver verifikation af brugeren til den første webserver i en certifikatkæde. Root Certification Authority er grundlaget for certifikatkæden og toppen af ​​certifikatmyndighedens hierarki. Da certifikatet er sendt ned i kæden, bruges den offentlige nøgle på hver computer i certifikatkæden til at verificere certifikatet, som den har afleveret. Når alle certifikater i kæden er blevet bekræftet, downloader brugerens computer filer fra webserveren eller indlæser websiden.

Dual-Factor Authentication

Dual-faktor-godkendelse kombinerer to forskellige webtjenestegodkendelsesmetoder til større sikkerhed. Den dobbelte faktor autentificering kan bruge noget, brugerne skal have med dem for at bekræfte deres identitet, såsom biometriske identifikatorer som tommelfingerprints eller badge-læsere indbygget i computeren. Dobbeltfaktorautentificering på virksomhedens netværk kan stole på PIN-koder for at bekræfte brugerens identitet, mens certifikater verificerer brugerens computer. Token-enheder genererer en tilfældig numerisk kode med jævne mellemrum. Kombination af PIN-koder med unikke, brugerspecifikke token-enhedskoder giver dobbeltfaktorautentificering.

 

Efterlad Din Kommentar