מהי הזדהות חזקה

הזדהות חזקה הינה שיטה לאימות משתמשים באמצעות מידע הנמצא ברשותו של המשתמש (סיסמא) ובנוסף אמצעי זיהוי פיסי הנמצא ברשותו הבלעדית של המשתמש.  הזדהות מסוג זה אינה פגיעה לחולשות הרבות הקיימות בשיטת הזדהות באמצעות סיסמא.  שילוב אמצעי פיסי בתהליך ההזדהות בעצם נועל את האפשרות שהאקר יוכל לקבל גישה למערכת, גם אם ניחש נכונה את הסיסמא של המשתמש עדיין אין ברשות התוקף את האמצעי הפיסי ולכן לא יוכל להיכנס למערכת המחשוב. 

קיימים מספר סוגים של אמצעי פיסי המשמש להזדהות חזקה, העיקריים שבהם: 

כרטיס חכם

כרטיס חכם מכיל מידע אימות בצורה של תעודה דיגיטאלית, הכרטיס יכול להגיע בצורות שונות והנפוץ ביניהם הוא על פי תקן ISO/IEC 7816 (בדומה לכרטיס אשראי סטנדרטי)  בצורה זו הכרטיס חייב להיות מוכנס בתוך קורא כרטיסים המחובר למחשב. ישנם כרטיסים כחמים המיוצרים בצורה של טוקן עם חיבור USB מובנה, כרטיסים אלו לא נדרשים לקורא כרטיסים ומחוברים כאמור ישירות להתקן USB במחשב. 

כרטיס חכם בשילוב PIN

כרטיסים מסוג זה מספקים הגנה נוספת לשימוש הכרטיס רק על ידי בעליו, והוא היחיד שיודע את הPIN לפתיחת השימוש הכרטיס.

כרטיס חכם וטביעת אצבע

כרטיס זה משלב מידע ביומטרי – טביעת אצבע  כחלק מתהליך ההזדהות, ניתן לשלב גם PIN כתוספת חיזוק אבטחה. בעת השימוש בכרטיס יש להזין PIN ובנוסף לבצע אימות טביעת אצבע, בכך נמנע הסיכון שכרטיס יעבור למשתמש אחר היודע את ה PIN של בעל הכרטיס. זאת בהנחה שטביעת אצבע לא ניתן להעביר בין משתמשים.

טוקן OTP

רכיב פיסי המייצר סיסמאות חד פעמיות לצורך אימות המשתמש. קיימים מספר סוגים של טוקנים לאימות בעלי תכונות שונות אך העיקרון דומה – הטוקן מסונכרן עם צד השרת בסוג של מזהה הנקרא SEED, באמצעות  מזהה זה מיוצר קוד חד פעמי בו נעשה שימוש בעת תהליך ההזדהות, קוד זה הינו ייחודי לטוקן ולזמן כלומר הוא לא יחזור על עצמו לעולם (אותו קוד לא מיוצר פעמיים), שיטת הזדהות זו נחשבת לבטוחה ביותר. 

הצורך באבטחת שירותי ענן

ארגונים רבים משלבים שירותי ענן כמרכיב נכבד מהשירותים והתשתיות הארגוניות שלהם.  כיום שירותים כגון Office365, CRM , שירותי פיתוח תוכנה וניהול קוד מוצעים בענן כשירות קל ונח לצריכה. אבטחת מידע הינו אלמנט נלווה לשירותים אלו כך שניתן לצרוך ולנהל את הרשאות הגישה לשירותים אלו בקלות וביעילות.

Safenet Trusted Access

חברת Thales מציעה פתרונות ניהול גישה ואימות של גישה
למנוע הפרות נתונים ולאפשר אימוץ ענן על ידי פישוט ואבטחת גישה לכל היישומים של הארגון שלך.

SafeNet Trusted Access  STA הוא מוצר ניהול גישה והזדהות חזקה. הSTA מסייע  במניעת הפרות וציות לתקנות רגולציה כגון תקן PCIDSS, מוצר STA מאפשר לארגונים לעבור לענן בפשטות ובאופן מאובטח.

יתרונות המוצר: 

 ה STA עצמו מוצע כשירות ענן כך שניתן לצרוך אותו במהירות ובקלות ולהמנע מהתקנות מסובכות בארגון.  ניתן לעשות שימוש ב Two Factor Authentication באמצעות SMS או אפליקציה בנייד, שימוש ב Single Sign On – SSO , רישום משתמשים אוטומטי – Auto Enrollment לחיסכון בעלויות תפעוליות ואינטגרציה עם מאות שירותי ענן פופולארים.

Safenet Trsted Access-Product Brief

FREE DOWNLOAD

Send download link to: