Embedded Files
P1 rendszerbe többféle hitelesítést használva jelentkezhetünk be:
Helyi hitelesítés (LOCAL): P1 felhasználónév és jelszó megadásával
Helyi hitelesítés (LOCAL): P1 felhasználónév és jelszó megadása után kétfaktoros azonosítással (2FA)
Active Directory (AD): AD felhasználónév és jelszó megadásával
Active Directory (AD): AD felhasználónév és jelszó megadása után kétfaktoros azonosítással (2FA)
A „local" (helyi) és „AD" (Active Directory) autentikáció két különböző módszer a felhasználók azonosítására és hozzáférésük ellenőrzésére a számítógépes rendszerekben. A kétfaktoros azonosítás egy széles körben használt módszer a felhasználói fiókok biztonságának növelésére.
Helyi (Local) autentikáció
Helyi (Local) autentikáció
Definíció:
A programba belépve, a felhasználó által megadott és az IT elvárásoknak megfelelő felhasználó név és jelszó van beállítva. A jelszó meghatározott időközönként lejár, megváltoztatása szükséges.
A helyi autentikáció során a felhasználói hitelesítő adatok (általában felhasználónév és jelszó) közvetlenül a helyi számítógépen vagy eszközön tárolódnak és ellenőrződnek.
Jellemzők:
Egyszerű beállítás és kezelés, különösen kisebb, önálló rendszerekben.
Nagyobb biztonsági kockázat, ha több eszközön is ugyanazokat a hitelesítő adatokat használják, mert egy eszköz feltörése esetén a többi is veszélybe kerülhet.
Nehezebb a felhasználói hozzáférések központi kezelése és ellenőrzése.
Felhasználás:
Általában otthoni számítógépeken, kisebb irodai gépeken, vagy olyan eszközökön használják, ahol nincs szükség központi felhasználókezelésre.
Active Directory (AD) autentikáció
Active Directory (AD) autentikáció
Definíció:
Az operációs rendszerbe bejelentkezett felhasználó nevének és jelszavának megadásával azonosítjuk a felhasználót, az operációs rendszerbe bejelentkezéssel azonos user névet és password-ot kell megadni. A jelszót P1-ben nem lehet módosítani, a windows jelszó cseréjével együtt változik.
Az Active Directory egy Microsoft által fejlesztett címtárszolgáltatás, amely központosított felhasználókezelést és hitelesítést tesz lehetővé hálózati környezetben.
Az AD tárolja a felhasználói fiókokat, csoportokat, számítógépeket és egyéb hálózati erőforrásokat, és ezek hitelesítését a hálózat tartományvezérlő kiszolgálói végzik.
Jellemzők:
Központi felhasználókezelés, ami megkönnyíti a hozzáférések szabályozását és a biztonsági házirendek alkalmazását.
Nagyobb biztonság, mivel a hitelesítő adatok központilag tárolódnak és védettek.
Komplexebb beállítás és karbantartás, különösen nagyobb hálózatokban.
Felhasználás:
Főként vállalati és nagy szervezeti hálózatokban használják, ahol a felhasználók és erőforrások száma jelentős, és a központi felügyelet elengedhetetlen.
Kétfaktoros azonosítás (2FA)
Kétfaktoros azonosítás (2FA)
A TOTP (Time-based One-Time Password) szabványos kétfaktoros azonosítás egy széles körben használt módszer a felhasználói fiókok biztonságának növelésére.
Mi az a TOTP?
A TOTP egy olyan algoritmus, amely időalapú, egyszer használatos jelszavakat generál, amelyek rövid ideig (általában 30-60 másodpercig) érvényesek, és folyamatosan változnak.
A TOTP a HOTP (HMAC-based One-Time Password) algoritmuson alapul, de kiegészíti azt az időfaktorral.
A 2FA jelentősen csökkenti a jelszólopás kockázatát, mivel a jelszavak rövid ideig érvényesek, és folyamatosan változnak.
Hogyan működik?
Titkos kulcs:
A felhasználó és a szolgáltató (például egy weboldal vagy alkalmazás, mint pl. P1) megoszt egy titkos kulcsot.
A kulcs általában egy QR-kód formájában kerül átadásra a felhasználónak, amelyet egy TOTP-kompatibilis alkalmazással (pl.: Google Authenticator, Microsoft Authenticator, Authy, Lastpass) lehet beolvasni.
Időszinkronizáció:
A TOTP algoritmus az aktuális időt használja a jelszavak generálásához.
Emiatt fontos, hogy a felhasználó eszköze és a szolgáltató szervere is pontosan szinkronizálva legyen az idővel.
Jelszógenerálás:
A titkos kulcs és az aktuális idő alapján az algoritmus egy hat- vagy nyolcjegyű jelszót generál.
Ezt a jelszót kell a felhasználónak beírnia a bejelentkezéskor a jelszava mellett.
Ellenőrzés:
A szolgáltató szervere ugyanazt az algoritmust használva generálja a jelszót, és ellenőrzi, hogy az egyezik-e a felhasználó által megadottal.
Page updated
Report abuse