Stark autentisering

Stark autentisering är ett begrepp med flera definitioner.

Starka (kund)autentiseringsdefinitioner

Stark autentisering förväxlas ofta med tvåfaktorsautentisering (mer allmänt känd som multifaktorautentisering ), men stark autentisering är inte nödvändigtvis flerfaktorsautentisering. Att begära flera svar på utmaningsfrågor kan anses vara stark autentisering, men om inte processen också hämtar "något du har" eller "något du är", skulle det inte betraktas som multifaktorautentisering. FFIEC utfärdade kompletterande vägledning om detta ämne i augusti 2006, där de förtydligade: "Per definition kräver äkta multifaktorautentisering användning av lösningar från två eller flera av de tre kategorierna av faktorer. Användning av flera lösningar från samma kategori ... skulle inte utgöra multifaktorautentisering."

En annan vanlig klass av definitioner relaterar till en kryptografisk process, eller mer exakt, autentisering baserad på ett utmaning-svar- protokoll. Denna typ av definition finns i Handbook of Applied cryptography. Denna typ av definition hänför sig inte nödvändigtvis till tvåfaktorsautentisering, eftersom den hemliga nyckeln som används i ett autentiseringsschema för utmaning-svar helt enkelt kan härledas från ett lösenord (en faktor). ^{[ citat behövs ]}

En tredje klass av definitioner säger att stark autentisering är varje form av autentisering där verifieringen utförs utan överföring av ett lösenord . ^{[ citat behövs ]} Detta är till exempel fallet med definitionen som finns i Fermilab- dokumentationen.

Den fjärde klassen, som har juridisk status inom Europeiska ekonomiska samarbetsområdet , är stark kundautentisering .

Fast IDentity Online (FIDO) Alliance har strävat efter att upprätta tekniska specifikationer för stark autentisering och har 250 medlemmar och över 150 certifierade produkter.

Således kan termen stark autentisering användas så länge som begreppet stark definieras i användningskontexten.

Se även