Vad är ömsesidig autentisering?

Kallas ibland två-vägs autentisering, är ömsesidig autentisering en strategi inom området elektronisk kommunikation process som kan både utgångspunkt och den punkt om uppsägning av ett meddelande länk för att bekräfta eller verifiera varandra. Detta är en gemensam process som är del av den grundläggande funktionen hos många olika kommunikationssystem, både privata och offentliga. Det viktigaste skälet för ömsesidig autentisering är att säkerställa att båda parter kommunicerar med lagliga enheter och inte ett parti som försöker verkar vara någon annan.

Inom ett privat nätverk miljön, t. ex. inom ramen för en verksamhet, ömsesidig autentisering fungerar som ett sätt att låta kunden att kontrollera och verifiera servern. Detta hjälper kunden eller slutanvändaren vet att han eller hon kontakt med företagets server och kommer att få tillgång till alla data på servern som är tillåtet med hans eller hennes åtkomstidentitet. Samtidigt kommer servern att autentisera klienten, kontroll av in bevis och frigången mot den profil som skapats för kunden. Om allt verkar vara så kommer meddelandet att fortsätta. Men om antingen klienten eller servern upptäcker något misstänkt, stängs kommunikationslänken vanligtvis ned i samband med en säkerhetsåtgärd.

Fler och fler företag använder sig av ömsesidig autentisering för att skydda både företag och kunder från bedrägerier online, identitetsstöld och andra frågor. Exempelvis har många finansiella institutioner inte bara kräver användarnamn och lösenord för att komma in konton på nätet, men också ett ytterligare lager av identifiering, såsom förmågan att identifiera datorn som slutanvändaren normalt använder för att logga in. Om datorn inte är erkänd, får de säkerhetsåtgärder som krävs så kallad två-faktor autentisering. Denna extra lager kan vara en bild med anknytning till kunden profilen eller något liknande extra mekanism slutanvändaren måste svara på innan tillträde beviljas.

Den grundläggande metoden för att delta i ömsesidig autentisering innebär att använda sig av så kallade Transport Layer Security protokoll. I huvudsak fungerar denna typ av protokoll för att servern ska kunna identifiera de senaste tidsstämpeln och andra uppgifter i samband med kunden. Om den påstådda kunden är faktiskt en webbplats för nätfiske, då TLS kommer känsla något är fel, och att förbindelsen bryts.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.