Säkerhet är ett stort ämne och oro när åt privata nätverk och konfidentiell information över Internet . Autentisering ( vanligtvis via användarnamn och lösenord ) är ett sätt för användare och datorer för att identifiera sig till en webbserver innan webbservern ger tillgång till konfidentiell information . Men även om ett användarnamn och lösenord ger en viss säkerhet , får de metoder som används av datorer för att utföra autentiseringen inte vara säker . Bekanta dig med de vanligaste typerna av Internet- autentisering så att du kan urskilja när varje typ är lämplig . HTTP Basic Authentication
HTTP ( Hyper Text Transfer Protocol ) specifikation beskriver grundläggande autentisering som en process som startar när webbservern som en webbklient ( t.ex. en webbläsare ) ansluter svar med en begäran om autentisering. Webbklienten får ett användarnamn och lösenord från webbläsare eller webbapplikation användaren , och sedan vidarebefordrar användarnamn och lösenord till webbservern och webbservern verifierar sedan användarnamn och lösenord för autentisering . Grundläggande autentisering kodar lösenordet med base64 -algoritmen , som inte är säker . Dessutom är det endast webbklienten verifieras och inte webbservern ( så webbklienten har ingen kontroll av att den har anslutits till rätt webbservern ) . Addera HTTP Digest Authentication
HTTP Digest -autentisering använder samma användarnamn och lösenord utbyte algoritm som grundläggande HTTP-verifiering . Men i det här fallet , när webbservern svarar begär autentisering ger webbservern också en " nonce , " som är en teckensträng som genereras för att kryptera lösenord . Webbklienten begär sedan ett användarnamn och lösenord från användaren . Efter att användaren går in de begärda referenserna , använder webbklienten den " nonce " och MD5 ( Message Digest 5 ) hash -algoritm för att kryptera lösenord . Användarnamnet och krypterade lösenord skickas sedan till webbservern för autentisering .
HTTPS Authentication
HTTPS ( Hyper Text Transfer Protocol over SSL ) ger en mycket säker metod för webb - baserade Internet -autentisering . HTTPS använder digitala certifikat för publik nyckel som tillhandahålls av en tredje part CA ( Certificate Authority) för att identifiera och autentisera både webbklienten och webbservern ( även om i de flesta fall bara servern autentiseras med en publik nyckel certifikat och klienten autentiseras med ett användarnamn och lösenord ) . När autentiseringen sker , skickar webbklienten en begäran till webbservern , som anger vilken version av SSL och kryptering algoritmer som företaget använder . Webbservern svarar med den version av SSL den använder och servern publika nyckel certifikat . Webbklienten bekräftar med CA tredje part ( via en lista som lagras på webbklienten ) att serverns certifikat är giltigt , och skickar sedan en bekräftelse att godta användandet av webbservern publika nyckel för kryptering . Webbservern erkänner svaret webbklient , och sedan all trafik som skickas eller tas emot är krypterad . Webbklienten kan då autentisera säkert med grundläggande autentisering via krypterad session . HTTPS ger sekretess , oavvislighet och meddelandetjänster integritet .
Två faktors autentisering
Två faktor autentisering , även kallad " stark autentisering , " kräver två former av identifiering i syfte att autentisera . Typiskt de två formerna inkluderar ett användarnamn och lösenord , och även en " token " anordning som genererar en sekund , engångslösenord . Två faktor autentisering är säkrast eftersom det bygger på något som du känner och på något du har för att autentisera . Så om du känner till användarnamn och lösenord men inte har en token för att generera den andra lösenord , kan du inte autentisera med en två - faktor autentisering server . Tvåfaktorsautentisering börjar vanligtvis med HTTPS utbytet beskrivs ovan . När användarautentisering begärs , ger användaren ett konto användarnamn , ett lösenord och ett lösenord som genererats av token enheten .
