Xác thực là thủ tục kiểm tra xem người dùng hoặc tổ chức hoặc thiết bị có phải là người yêu cầu hay không. Nói cách khác, nó là một tập hợp xác minh và nhận dạng. Xác thực bao gồm ba yếu tố như sau -
-
Yếu tố kiến thức - Nội dung nào đó mà người dùng hiểu được chẳng hạn như mật khẩu, cụm từ mật khẩu hoặc số nhận dạng cá nhân (PIN), phản hồi thử thách, thiết kế.
-
Các yếu tố sở hữu - Một thứ mà người dùng có vòng đeo tay, thẻ ID, mã thông báo bảo mật, điện thoại di động có mã thông báo phần cứng đi kèm, mã thông báo phần mềm hoặc điện thoại di động có mã thông báo phần mềm.
-
Các yếu tố liên quan - Điều gì đó mà người dùng đã hoặc đang làm, chẳng hạn như dấu vân tay, thiết kế võng mạc, chữ ký chuỗi DNA, khuôn mặt, giọng nói, tín hiệu điện sinh học duy nhất hoặc một số nhận dạng sinh trắc học.
Hầu hết các tổ chức đã sử dụng các ứng dụng web đầu tiên của họ để cung cấp dữ liệu có sẵn thông thường qua Internet công cộng, mạng nội bộ và mạng ngoại vi. Xử lý thành công và có được các tài nguyên web của công ty đã trở thành một thách thức khó khăn hơn khi việc sử dụng internet đã phát triển.
Các tổ chức yêu cầu nhân viên của họ truy cập mạng nội bộ của họ từ xa thông qua web hoặc cần tự động hóa chuỗi cung ứng của họ thông qua các mạng ngoại vi, nên xem xét các mối quan tâm về bảo mật và quản trị dành riêng cho những vị trí này.
Các tổ chức đang hỗ trợ truy cập dựa trên Web vào dữ liệu bí mật. Với các cấu hình này, người dùng bên trong và bên ngoài có nhu cầu và quyền thay đổi sẽ có thể truy cập vào một số tài nguyên được hỗ trợ trong mạng nội bộ của công ty và người dùng chỉ có thể truy cập vào dữ liệu mà họ được chứng nhận.
Nó có thể làm tăng thêm sự phức tạp của vấn đề, một số tổ chức có thói quen xây dựng hệ thống dữ liệu của họ từ đầu. Hầu hết các tổ chức đều yêu cầu các công cụ có thể kết hợp công nghệ mới với hệ thống hiện tại của họ để hỗ trợ bảo mật cho tất cả các tài nguyên và ứng dụng được truy cập thông qua Web.
Có một số yêu cầu chính cần được đáp ứng để xử lý dữ liệu một cách an toàn trên mạng nội bộ của công ty. Đầu tiên, danh tính của một cá nhân muốn truy cập vào mạng nội bộ phải xác thực.
Xác thực là quy trình kiểm tra xem người yêu cầu đã được cấp một số nhận dạng duy nhất hay chưa và tìm hiểu bí mật (ví dụ:mật khẩu hoặc mã PIN) liên quan đến số nhận dạng đó.
Thủ tục này phức tạp khi nhân viên hoặc đối tác kinh doanh truy cập dữ liệu từ một số máy tính và thường là từ các vùng sâu vùng xa qua Internet. Người dùng phải có khả năng xác thực từ trình duyệt Web hoặc thiết bị không dây (điện thoại di động hoặc PDA), không yêu cầu ứng dụng người dùng.
Hơn nữa, thường có hàng nghìn máy chủ Web trong một doanh nghiệp cao và người dùng yêu cầu đặc quyền truy cập cho mỗi máy chủ mà họ truy cập. Điều này có thể dẫn đến một số vấn đề như người dùng phải nhớ mật khẩu cho một số máy chủ, quản trị viên được yêu cầu xử lý các điều khiển truy cập cho từng máy chủ và một số mục nhập độc lập sẽ được thêm vào hoặc xóa khi đặc quyền truy cập của người dùng thay đổi hoặc khi nhân viên tham gia hoặc rời khỏi công ty.