autentimismeetmeid

Autentimismeetmed on mehhanismid, millega kontrollitakse kasutaja või süsteemi identiteedi õigsust enne ligipääsu lubamist. Nende eesmärk on tagada, et isik või masin vastab sellele, mida nad väidavad, ning vähendada volitamata ligipääsu riske. Autentimismeetmed jagunevad peamiselt kolmel või neljal teguril: midagi, mida tead; midagi, mida omad; midagi, mida oled; ning mõnikord ka midagi, mida teed.

Mida tead: paroolid ja PIN-koodid. Mida omad: turvatokenid, mobiilirakenduste autentija ja füüsilised turvavõtmed (nt FIDO2 või

Mitmekordne faktori kasutamine (MFA) ajab kasutajat läbi vähemalt kahe erineva teguri, suurendades oluliselt turvalisust. Üha enam

Standartide ja protokollide hulka kuuluvad WebAuthn ja FIDO2, U2F, TOTP/HOTP (RFC 6238/4226), SAML ning OAuth 2.0/OpenID

Autentimismeetmete valik sõltub riskide hindamisest, kasutusmugavusest ja kuludest. Efektiivne süsteem ühendab sageli mitu tegurit, pakkudes nii