Autentifikazioan Segurtasun Tresnak
Erabiltzaile / pasahitz sistemak beste sistema seguruago batzuengatik aldatu behar ditugu, egungo gaitasun teknologikoetara egokituta, eta sistema eragileak eta aplikazioak horretara egokitzen dira gaur egungo mehatxuen aurrean segurtasun handiagoa lortzeko. Ziurtagiri digitalekin eta sinadura elektronikoarekin eboluzionatu dugun bezala, txartel kriptografikoetan oinarritutako sistemetatik hodeian oinarritutako ziurtagiri berrietara eboluzionatu dugu, Agintaritza Ziurtagiriak bermatuta eta ACen kalitatean oinarritutako konfiantza sistemak bermatuta.
Sistema eragile modernoek jada horrelako autentifikazio sistemak barneratzen dituzte, hala nola "Windows Hello" PIN bidez, aurpegi-aitorpena edo hatz-marka bidez (pasahitzik gabeko autentifikazioak), eta Apple gailuetan, smartwatch bidez desblokeatzea, aurrekoez gain.
Enpresei zuzenduta, eguneroko lanari segurtasun faktoreak gehitzen dizkioten autentifikazio sistema tradizionalak eta sistema berriak aztertuko ditugu.
- Zer da autentifikazioa eta zergatik da garrantzitsua?
- Autentifikazio metodo tradizionalak
- Autentifikazio tresna modernoak
Autentifikazioaren definizioa
- Norbaitek esaten duen hori dela egiaztatzeko prozesua.
- Indibiduoak dakiena: pasahitzak, identifikazio pertsonaleko zenbakiak (PIN), galdera preestablezitu baten erantzunak...
- Indibiduoak daukana: txartel elektronikoak, txartel adimendunak, gako fisikoak...
- Autentifikatzaile mota honekin tokenez hitz egiten da askotan. Indibiduoa dena (biometria estatikoa): hatz-marka, erretina, aurpegia ezagutzea...
- Indibiduoak egiten duena (biometria dinamikoa): ahots-patroia, eskuz idazteko ezaugarriak, idazteko erritmoa...
- Autentifikazioaren garrantzia
- Datu sentikorren babesa.
- Baimenik gabeko sarbideen prebentzioa.
- Autentifikazio metodo tradizionalak
- Pasahitzak
- Metodo komunena eta zaharrena.
- Arazoak: Hackeatzea erraza, ahazteak, kudeaketa, sendoa ez izatea. -> Pasahitzen kudeatzaileak.
Segurtasun Galderak
- Pertsonako galderak erantzun sarbidea lortzeko.
- Arazoak: Erraz asmatu daitezke, bereziki sare sozialen bidez. Autentifikazio tresna modernoak
Bi Faktoreko Autentifikazioa (2FA)
- Nortasuna egiaztatzeko bi metodo desberdinen erabilera.
- Pasahitza + Mugikorrera bidalitako kodea. Arazoak: smishing - SMS gomendagarria ez izatea.
Autentifikazio Biometrikoa
Ezaugarri fisiko bakarrak erabiltzea (hatz-markak, aurpegia ezagutzea). Abantailak: Faltsifikatzea zaila.
Segurtasun Tokenak
- Sarbide kodeak sortzen dituzten gailu fisikoak.
- Adibidea: YubiKey / FIDO2, txartel adimendunak, passkeys.
Single Sign-On (SSO)
- Aplikazio anitzetarako saio bakarra.
- Abantailak: Erraztasuna eta pasahitzen murrizketa.
Erabilera kasuak eta adibide praktikoak
Enpresetan Inplementazioa
- Enpresa batek 2FA nola inplementatzen duen mezu elektroniko eta dokumentuetarako sarbidea babesteko.
Adibide Pertsonala
- Adibidea: Nola erabili autentifikazio biometrikoa mugikorrean banku aplikazioetara sartzeko
Autentifikazioaren segurtasunaren garrantzia gogoratzea.