English flagItalian flagKorean flagChinese (Simplified) flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flag




Todentamismenetelmiä

18 joulukuu 2009


Mitä teet ja missä olet, ovat tärkeitä todentamismenetelmiä, jota pitäisi käyttää yhdessä kolmen muun todentamismenetelmien (mitä te tiedätte, mitä sinulla on, ja kuka olet). Tämä kahden todennus tekniikat ovat tärkeitä, koska ne lisäävät järjestelmän turvallisuutta esimerkiksi   Jos olet rajoittaa pääsyä perustuva looginen sijainti henkilön tai tietokoneen jolloin murtautumisen vaikea ja raskas, jos et ole samassa paikassa tai terminaaliin.   Mitä teet rajoittaa yksilön tietyn työn rooli näin se on vaikea saada kaikki tiedot vain osittaisia tietoja voidaan käyttää tapauksessa tietoturvaloukkauksia.

Myös todentamismenetelmiä taipumus parantua uutta tekniikkaa keksiä näin nämä kaksi uutta tekniikkaa voidaan pitää turvallisempi kuin edellisen todentamisen menetelmiä eli jotain tiedät esimerkiksi salasanan tai PIN on helpompi murtaa kuin te olette esimerkiksi älykortti, jotka voidaan poistaa mennessä varkaus, mikä tekee siitä vähemmän turvallinen kuin jotain ovat esimerkiksi   Biometrisiä järjestelmiä kuten sormenjälki ja ääni malleja. Mitä teet   rajoittaa henkilön tiettyyn työpaikkaan rooli siis vain osittaisia tietoja voidaan käyttää, jos on tietoturvaloukkausten ja missä olet rajoittaa pääsyä järjestelmän tietyssä paikassa joten se vaikeuttaa jonkun murtautua järjestelmiin, jos niitä töitä samassa paikassa kuin todennettu henkilö.

Esimerkkejä todentamismenetelmiä

Mitä tiedät: Tämä autentikointitapa hyödynnetään salasanoja, tyttönimeä, tunnuslausetta jne. esim.   Kun kirjaudut sisään tietokoneeseen salasanan kanssa sitten käyttää tätä tekniikkaa.

Mitä sinulla on:   tämä menetelmä tai tekniikka hyödyntää jotain, että henkilö on hallussaan esimerkiksi avain lukko. Tärkeintä on jotain olet ja niin kauan kuin et menetä sitä tai sen ei päällekkäisiä voit olla ainoa pääsy. Älykortti on myös toinen esimerkki siitä, mitä sinulla on, sitä voidaan käyttää saada rakennus, huone tai järjestelmiä.

Kuka olet: tämä tekniikka liittyy avulla fyysiset ominaisuudet yksittäisten esim. puheentunnistusjärjestelmät, verkkokalvo malli, käsi geometria jne. esimerkki tästä tekniikasta on pääsy herkkä sotilaallisten laitosten ja käyttämällä verkkokalvon kaavaa autentikointitapa, pääsyä rakennuksen .

Mitä teet: tästä rakennustavasta aiheutuu tehtävä tai toimi, että olet saavuttaa, se voi olla myös työsi roolia. Esim. verkkopankin järjestelmien voi kirjoittaa salasanan, jonka avulla todentamaan itsesi ja päästä järjestelmään. Myös tietokantajärjestelmään henkilö voi kirjautua sisään ja on pääsy vain tiettyyn osa-tietokannan esim. ostoasiamiehen vain saada inventaariotietojen eikä myynti-tai taloudellisia tietoja.

Missä olet: tunnistautumisen tekniikka otetaan huomioon, kun yksittäisiä lokeja eli tietyssä paikassa tai tietyn terminaali. Esim. jos helpdesk tehtävä AT & T on ulkoistettu Intiaan sitten   helpdesk työasemat olisi voitava käyttää yrityksen laajuiset järjestelmät vain Intiasta ja missään muualla.

Suosio: unranked [ ? ]


Page copy protected against web site content infringement by Copyscape

Kirjoittanut admin Filed under IT Audit & Security

Kommentit

2 Vastaus jotta "Authentication menetelmiä"

  1. Randy Pena on 18 joulukuu 2009 18:27

    Moi,

    Katsoin blogisi ja se näyttää todella hyvältä. Oletteko koskaan tehdä linkki vaihtoa blogiisi roll? Jos et, haluaisin vaihtaa linkkejä teidän kanssanne.

    Haluaisin tietää, jos olet kiinnostunut.

    Kiitos ..

  2. Randy Nichols on 18 joulukuu 2009 18:29

    Great blogi postitse. Aion kirjanmerkki ja lue lisää usein. Rakastan Blogimallia

Onko sinulla jotain sanottavaa?





Lähettämällä kommentin täällä myöntää tämän sivuston pysyvä käyttöoikeus jäljentää sananne ja nimi / web site in kohdentamismenetelmän.

FireStats kuvake Powered by FireStats