Det finns inte en enda "kategori" av autentiseringsverktyg, eftersom de omfattar ett brett utbud av metoder och tekniker. Istället är det mer användbart att tänka på
autentiseringsverktyg kategoriserade efter deras funktion eller typ:
1. Autentiseringsfaktorer:
* något du vet:
* Lösenordsbaserat: Lösenord, stift, lösenfraser
* Kunskapsbaserad: Säkerhetsfrågor, "Vad är din mammas jungfru namn?"
* något du har:
* tokens: Fysiska symboler, hårdvarukens, smartkort
* Mobila enheter: SMS -koder, mobila authenticator -appar
* något du är:
* Biometri: Fingeravtryck, ansiktsigenkänning, irisskanning, röstigenkänning
2. Autentiseringsmetoder:
* Autentisering av en enda faktor (SFA): Använder endast en faktor för verifiering (t.ex. bara ett lösenord).
* Multi-Factor Authentication (MFA): Kräver två eller flera faktorer för verifiering (t.ex. lösenord + token).
* tvåfaktorautentisering (2FA): En specifik typ av MFA med två faktorer (t.ex. lösenord + fingeravtryck).
3. Autentiseringstekniker:
* Lösenordshashing: Tekniker för säkert lagring av lösenord (t.ex. SHA-256, BCRYPT).
* kryptografiska algoritmer: Säkert kryptera data och verifiera äkthet (t.ex. RSA, ECC).
* autentiseringsprotokoll: Standardiserade procedurer för autentisering (t.ex. OAuth 2.0, OpenID -anslutning).
* Identity Management Systems (IDM): Centraliserade system för att hantera användaridentiteter och åtkomstkontroll (t.ex. Microsoft Active Directory, Okta).
4. Autentiseringsverktyg med användning av fall:
* Web Authentication: Verktyg som är specifikt utformade för webbplatsinloggningar (t.ex. Google Authenticator, Duo Security).
* Nätverksautentisering: Verktyg för att autentisera nätverksåtkomst (t.ex. radie, tacacs+).
* Cloud Authentication: Verktyg för att autentisera molntjänster (t.ex. AWS IAM, Azure AD).
* Endpoint Authentication: Verktyg för att autentisera enheter åtkomst till ett nätverk (t.ex. 802.1x, VPN).
Det är viktigt att förstå att:
* Olika verktyg kan falla i flera kategorier. Till exempel kan en autentiseringsapp kategoriseras som en "mobil enhet" -faktor, en "2FA" -metod och ett "Web Authentication" -verktyg.
* Den bästa kategorin för ett specifikt verktyg beror på sammanhanget.
För att få ett bättre grepp om autentiseringsverktyg, överväg det specifika användningsfall du har i åtanke. Vad försöker du skydda? Vilken säkerhetsnivå behöver du?
