Trace Id is missing
Salt la conținutul principal
Microsoft Security

Ce este autentificarea?

Aflați cum sunt verificate identitățile persoanelor, aplicațiilor și serviciilor înainte de a li se acorda acces la sistemele și resursele digitale.

Definiția autentificării

Autentificarea este procesul pe care firmele îl utilizează pentru a confirma că numai persoanele, serviciile și aplicațiile potrivite și care dețin permisiunile potrivite pot obține resurse organizaționale. Este o parte importantă a securității cibernetice pentru că prioritatea numărul unu a unui actor rău intenționat este să obțină acces neautorizat la sisteme. Pentru a obține accesul, actorii rău intenționați fură numele de utilizator și parolele utilizatorilor care au acces. Procesul de autentificare include trei pași principali:

  • Identificare: Utilizatorii stabilesc cine sunt, de obicei pe baza unui nume de utilizator.
  • Autentificare: De obicei, utilizatorii demonstrează cine spun că sunt introducând o parolă (pe care doar utilizatorul ar trebui să o cunoască). Însă pentru a consolida securitatea, multe organizații le solicită utilizatorilor să își demonstreze identitatea folosind ceva ce posedă (un telefon sau un dispozitiv de tokenuri) sau o caracteristică personală unică (amprentă sau scanare facială).
  • Autorizare: Sistemul verifică dacă utilizatorii au permisiunea să acceseze sistemul pe care încearcă să îl acceseze.

De ce este importantă autentificarea?

Autentificarea este importantă pentru că ajută organizațiile să își protejeze sistemele, datele, rețelele, site-urile web și aplicațiile împotriva atacurilor. De asemenea, ajută persoanele să își protejeze confidențialitatea datelor cu caracter personal, oferindu-le posibilitatea de a desfășura activități online, cum ar fi operațiuni bancare sau investiții, cu mai puține riscuri. Atunci când procesele de autentificare sunt slabe, este mai simplu ca un atacator să compromită un cont prin ghicirea parolelor individuale sau păcălind oamenii să îi dezvăluie acreditările. Pot rezulta următoarele riscuri:

  • Breșe sau furt de date.
  • Instalarea malware-ului, cum ar fi ransomware.
  • Nerespectarea reglementărilor de confidențialitate a datelor regionale sau din sectorul de activitate.

Cum funcționează autentificarea

Pentru persoane, autentificarea înseamnă configurarea unui nume de utilizator, a unei parole și a altor metode de autentificare, cum ar fi o scanare facială, o amprentă sau un cod PIN. Pentru a proteja identitățile, niciuna dintre aceste metode de autentificare nu este salvată în baza de date a serviciului. Parolele sunt de tip hash (necriptate), iar codurile hash sunt salvate în baza de date. Atunci când un utilizator introduce o parolă, și aceasta este codată hash, apoi se compară codurile hash. Dacă cele două coduri hash corespund, se acordă accesul. Pentru amprente și scanări faciale, informațiile sunt codificate, criptate și salvate pe dispozitiv.

Tipuri de metode de autentificare

În autentificarea modernă, procesul de autentificare este delegat unui sistem de identitate de încredere, separat, spre deosebire de autentificarea tradițională, unde fiecare sistem verifică singur identitățile. De asemenea, s-a produs o tranziție în tipurile de metode de autentificare utilizate. Majoritatea aplicațiilor solicită un nume de utilizator și o parolă. Totuși, pe măsură ce actorii rău intenționați s-au specializat în furtul parolelor, comunitatea de securitate a dezvoltat mai multe metode noi care să contribuie la protejarea identităților.

Autentificarea bazată pe parolă

Autentificarea bazată pe parolă este cea mai frecventă formă de autentificare. Multe aplicații și servicii le solicită utilizatorilor să creeze parole care utilizează o combinație de numere, litere și simboluri pentru a reduce riscul ca un actor rău intenționat să le ghicească. Cu toate acestea, parolele creează provocări de securitate și ușurință a utilizării. Este dificil ca utilizatorii să creeze și să memoreze o parolă unică pentru fiecare dintre conturile lor online, de aceea reutilizează deseori parolele. Iar atacatorii folosesc multe tactici pentru a ghici sau a fura parole sau pentru a convinge persoane să le divulge neintenționat. Din acest motiv, organizațiile renunță la parole și trec la alte forme de autentificare mai sigure.

Autentificare bazată pe certificate

Autentificarea bazată pe certificate este o metodă criptată care le permite dispozitivelor și persoanelor să se identifice cu alte dispozitive și sisteme. Două exemple frecvente sunt: utilizarea unui smart card sau trimiterea printr-un dispozitiv al unui angajat a unui certificat digital către o rețea sau un server.

Autentificare biometrică

În autentificarea biometrică, utilizatorii își verifică identitatea utilizând caracteristici biologice. De exemplu, multe persoane își utilizează arătătorul sau degetul mare pentru a se conecta la telefoanele lor, iar unele computere scanează fața sau retina unei persoane pentru a-i verifica identitatea. Datele biometrice sunt, de asemenea, asociate cu un anumit dispozitiv, astfel încât atacatorii să nu le poată utiliza fără să aibă acces și la dispozitiv. Acest tip de autentificare este din ce în ce mai popular, deoarece este simplu pentru utilizatori (nu trebuie să memoreze nimic) și este dificil ca actorii rău intenționați să fure, fiind astfel mai sigur decât parolele.

Autentificarea bazată pe token

În autentificarea bazată pe token, atât un dispozitiv, cât și sistemul generează la fiecare 30 de secunde un număr unic nou, denumit cod PIN unic (TOTP) bazat pe timp. Dacă numerele corespund, sistemul verifică dacă utilizatorul are dispozitivul.

Parolă de unică folosință

Parolele unice (OTP) sunt coduri generate pentru un anumit eveniment de conectare care expiră la scurt timp după ce sunt generate. Acestea sunt livrate prin mesaje SMS, e-mail sau un token hardware.

Notificare push

Unele aplicații și servicii utilizează notificări push pentru a autentifica utilizatorii. În aceste cazuri, utilizatorii primesc pe telefon un mesaj care le solicită să aprobe sau să refuze solicitarea de acces. Deoarece utilizatorii aprobă uneori din greșeală notificările push, chiar dacă încearcă să se conecteze la serviciile care au trimis notificarea, această metodă este uneori combinată cu o metodă OTP. Cu OTP, sistemul generează un număr unic pe care utilizatorul trebuie să îl introducă. Din acest motiv, autentificarea este mai rezistentă la phishing.

Autentificare vocală

În autentificarea vocală, persoana care încearcă să acceseze un serviciu primește un apel telefonic în care i se solicită să introducă un cod sau să se identifice verbal.

Autentificarea multifactor

Una dintre cele mai bune modalități de a reduce riscul de compromitere a contului este să solicitați două sau mai multe metode de autentificare, care pot include oricare dintre metodele listate anterior. O practică eficientă este să solicitați oricare dintre următoarele două informații:

  • Ceva ce știe utilizatorul, de obicei, o parolă.
  • Ceva ce deține utilizatorul, un dispozitiv de încredere care nu este ușor de dublat, cum ar fi un telefon, sau un token hardware.
  • Ceva ce îi aparține utilizatorului, cum ar fi o amprentă sau o scanare facială.

De exemplu, multe organizații solicită o parolă (ceva ce știe utilizatorul) și, de asemenea, trimit OTP prin SMS către un dispozitiv de încredere (ceva ce are utilizatorul) înainte de a permite accesul.

Autentificarea pe două niveluri

Informații suplimentare despre autentificarea pe două niveluriAutentificarea pe două niveluri este un tip de autentificare multifactor care solicită două forme de autentificare.

Autentificare versus autorizare

Deși autentificarea, denumită uneori AuthN, și autorizarea, denumită uneori AuthZ, sunt utilizate frecvent alternativ, acestea sunt două lucruri asociate, dar separate. Autentificarea confirmă că utilizatorul care se conectează este cine spune că este, în timp ce autorizarea confirmă că acesta are permisiunile potrivite pentru a accesa informațiile pe care le dorește. De exemplu, o persoană din departamentul de resurse umane poate avea acces la sisteme confidențiale, cum ar fi state de plată sau dosare ale angajaților, pe care alte persoane nu le pot vedea. Atât autentificarea, cât și autorizarea sunt esențiale pentru a permite productivitatea, dar și protejarea datelor confidențiale, a proprietății intelectuale și a intimității.

Cele mai bune practici pentru securitatea autentificării

Deoarece compromiterea contului este o modalitate atât de frecventă prin care atacatorii obțin acces neautorizat la resursele unei firme, este important să se instituie o securitate de autentificare puternică. Iată câteva lucruri pe care le puteți face pentru a vă proteja organizația:

  • Implementați autentificarea multifactor

    Cel mai important lucru pe care îl puteți face pentru a reduce riscul compromiterii conturilor este să activați autentificarea multifactor și să solicitați cel puțin doi factori de autentificare. Este mult mai dificil pentru atacatori să fure mai multe metode de autentificare, mai ales dacă una dintre acestea este o metodă biometrică sau ceva ce un utilizator are asupra sa, cum ar fi un dispozitiv. Pentru a simplifica procedura pentru angajați, clienți și parteneri, oferiți-le posibilitatea de a alege mai mulți factori diferiți. Este însă important să rețineți că nu toate metodele de autentificare sunt echivalente. Unele sunt mai sigure decât altele. De exemplu, chiar dacă primirea unui SMS este mai bună decât nimic, o notificare push este mai sigură.

  • Nu mai folosiți parole

    După ce configurați autentificarea multifactor, puteți chiar să alegeți să limitați utilizarea parolelor și să încurajați utilizatorii să folosească două sau mai multe metode de autentificare diferite, cum ar fi un cod PIN și date biometrice. Reducerea utilizării parolelor și renunțarea la parolă vor simplifica procesul de conectare și vor educe riscul de compromitere a contului.

  • Aplicați protecția prin parolă

    În plus față de educarea angajaților, există instrumente pe care le puteți utiliza pentru a reduce utilizarea parolelor ușor de ghicit. Soluțiile de protecție prin parolă vă permit să le interziceți pe cele utilizate frecvent, cum ar fi Parola1. De asemenea, puteți crea o listă personalizată specifică firmei sau regiunii dvs. De exemplu, numele echipelor sportive locale sau ale punctelor de atracție.

  • Activați autentificarea multifactor bazată pe risc

    Unele evenimente de autentificare sunt indicatori ai unei compromiteri, cum ar fi atunci când un angajat încearcă să vă acceseze rețeaua de pe un dispozitiv nou sau dintr-o locație neobișnuită. Alte evenimente de conectare pot să nu fie atipice, dar să reprezinte un risc mai ridicat, cum ar fi atunci când un specialist în resurse umane trebuie să acceseze informații de identificare personală a angajaților. Pentru a reduce riscul, configurați soluția de gestionare a identităților și accesului (IAM) pentru a solicita cel puțin doi factori de autentificare atunci când se detectează aceste tipuri de evenimente.

  • Dați prioritate ușurinței utilizării

    Securitatea eficientă necesită acordul angajaților și al altor părți interesate. Politicile de securitate pot împiedica uneori utilizatorii să se implice în activități online riscante, dar dacă politicile sunt prea restrictive, utilizatorii vor găsi o soluție de evitare. Cele mai bune soluții se adaptează comportamentului uman realist. Implementați caracteristici cum ar fi resetarea neasistată a parolei pentru a elimina nevoia ca utilizatorii să apeleze biroul de asistență atunci când uită o parolă. Aceasta îi poate încuraja, de asemenea, să aleagă o parolă puternică, deoarece știu că va fi ușor de resetat dacă o uită mai târziu. Posibilitatea ca utilizatorii să aleagă metoda de autorizare pe care o preferă este o altă modalitate bună de a-i ajuta să se conecteze mai ușor.

  • Implementați sign-on unic

    O caracteristică excelentă care îmbunătățește ușurința utilizării și securitatea este sign-on unic (SSO). Nimănui nu-i place să i se solicite o parolă de fiecare dată când comută între aplicații. Acest aspect îi poate încuraja pe utilizatori să utilizeze aceeași parolă în mai multe conturi pentru a economisi timp. Cu sign-on unic, angajații trebuie să se conecteze o singură dată pentru a accesa majoritatea sau totalitatea aplicațiilor de care au nevoie pentru a lucra. Acest lucru reduce fricțiunile și vă permite să aplicați politici de securitate universale sau condiționate, cum ar fi autentificarea multifactor, pentru toate software-urile utilizate de angajați.

  • Utilizați principiul privilegiilor minime

    Limitați numărul de conturi privilegiate pe baza rolurilor și acordați persoanelor privilegiul minim necesar pentru a-și derula activitățile. Stabilirea controlului accesului vă ajută să vă asigurați că mai puține persoane pot accesa cele mai importante date și sisteme. Atunci când cineva trebuie să efectueze o activitate confidențială, utilizați gestionarea accesului privilegiat, cum ar fi activarea exact la timp cu durate de timp, pentru a reduce și mai mult riscul. De asemenea, vă ajută să solicitați ca activitățile administrative să fie efectuate doar pe dispozitive foarte sigure, care sunt separate de computerele pe care le utilizează angajații pentru activitățile zilnice.

  • Presupuneți că există breșe de date și efectuați audituri regulate

    În multe organizații, rolurile și statusul angajaților în organizație se modifică în mod regulat. Angajații părăsesc firma sau se transferă între departamente. Partenerii intră sau ies din proiecte. Aceasta poate fi o problemă atunci când regulile de acces nu țin pasul. Este important să vă asigurați că utilizatorii nu păstrează dreptul de acces la sisteme și fișiere de care nu mai au nevoie pentru activitatea lor. Pentru a reduce riscul ca un atacator să obțină informații confidențiale, utilizați o soluție de guvernare a identităților care să vă ajute să auditați în mod consecvent conturile și rolurile. Aceste instrumente vă ajută, de asemenea, să vă asigurați că persoanele au acces doar la ceea ce au nevoie și că nu mai sunt active conturile pentru persoanele care au părăsit organizația.

Soluții de autentificare în cloud

Autentificarea este esențială atât pentru un program puternic de securitate cibernetică, cât și pentru a sprijini productivitatea angajatului. O soluție cuprinzătoare de gestionare a identităților și accesului bazată pe cloud, cum ar fi Microsoft Entra, vă oferă instrumente pentru a ajuta utilizatorii să obțină cu ușurință ceea ce au nevoie pentru a lucra, aplicând controale puternice care reduc riscul ca atacatorii să compromită un cont și să obțină acces la date confidențiale.

Aflați mai multe despre Microsoft Security

ID Microsoft Entra

Protejați-vă organizația cu gestionarea identităților și accesului (anterior cunoscute ca Azure Active Directory).

Guvernare ID Microsoft Entra

Asigurați-vă automat că persoanele potrivite au acces potrivit la aplicațiile potrivite, la momentul potrivit.

Gestionarea permisiunilor Microsoft Entra

Obțineți o singură soluție unificată pentru a gestiona permisiunile pentru orice identitate din infrastructura dvs. multicloud.

ID verificat Microsoft Entra

Descentralizați identitățile cu un serviciu de acreditări verificabile gestionat, bazat pe standarde deschise.

ID sarcină de lucru Microsoft Entra

Gestionați și securizați identitățile acordate aplicațiilor și serviciilor.

Întrebări frecvente

  • Există multe tipuri diferite de autentificare. Iată câteva exemple:

    • Multe persoane se conectează la telefoane utilizând recunoașterea facială sau o amprentă. 
    • Adesea, băncile și alte servicii le solicită utilizatorilor să se conecteze utilizând o combinație de parolă plus un cod trimis automat prin SMS. 
    • Unele conturi solicită doar un nume de utilizator și o parolă, deși multe organizații fac trecerea la autentificarea multifactor pentru a crește securitatea.
    • Angajații se conectează adesea la computer și obțin acces la mai multe aplicații diferite în același timp, proces denumit sign-on unic.
    • De asemenea, există conturi care le permit utilizatorilor să se conecteze utilizând un cont Facebook sau Google. În acest caz, Facebook, Google sau Microsoft răspunde pentru autentificarea utilizatorului și transmiterea autorizării la serviciul pe care utilizatorul dorește să îl acceseze.
  • Autentificarea în cloud este un serviciu care confirmă că doar persoanele și aplicațiile potrivite, cu permisiunile potrivite, pot obține acces la rețelele și resursele din cloud. Multe aplicații cloud au metode de autentificare încorporate, bazate pe cloud, dar există și soluții mai ample, cum ar fi Azure Active Directory, care sunt proiectate să gestioneze autentificarea în mai multe aplicații și servicii cloud. Aceste soluții utilizează de obicei protocolul SAML pentru a permite unui serviciu de autentificare să funcționeze în mai multe conturi.

  • Deși autentificarea și autorizarea sunt utilizate adesea alternativ, ele sunt două aspecte asociate, dar separate. Autentificarea confirmă că utilizatorul care se conectează este cine spune că este, în timp ce autorizarea confirmă că acesta are permisiunile potrivite pentru a accesa informațiile pe care le dorește. Utilizate împreună, autentificarea și autorizarea contribuie la reducerea riscului ca un atacator să obțină acces la date confidențiale.

  • Autentificarea este utilizată pentru a verifica dacă persoanele și entitățile sunt cine spun, înainte de a le oferi acces la resurse și rețele digitale. Deși obiectivul principal este securitatea, soluțiile de autentificare moderne sunt proiectate, de asemenea, pentru a mări ușurința de utilizare. De exemplu, multe organizații implementează soluții de sign-on unic pentru ca angajații să poată găsi mai ușor ceea ce le trebuie pentru a lucra eficient. Serviciile pentru consumatori le permit adesea utilizatorilor să se conecteze utilizând contul de Facebook, Google sau Microsoft pentru a accelera procesul de autentificare.

Urmăriți Microsoft