目录:
定义-通用身份验证是什么意思?
通用身份验证是一种用于验证网络上用户和计算机的身份,而无需每次用户从一个站点移到另一个站点时都要求相同标识的方法。 这个想法是,安全平台会计算出对同一安全区域内所有后续访问节点的所有身份验证要求,从而使用户不必在每次遇到新节点时都再次输入其安全凭证。
Techopedia解释了通用身份验证
通用身份验证是允许特定用户访问安全性受控区域的过程,而不必多次验证其身份。 可以认为这类似于拥有一个安全钥匙卡,该卡允许一个人进入允许进入的建筑物的每个部分。对于身份验证,在获得卡之前就已经进行了初步的背景检查; 之后,只需要他/她的安全钥匙卡即可。 这就是通用身份验证的样子。 与大多数人当前正在实施的身份验证方案相反,身份验证方案就像在建筑物的每个门上都设有保安人员,即使有人在一分钟前刚从房间出来,每次有人进入时都要检查凭据。
大多数通用身份验证方法都使用已安装的软件,该软件是在给定的安全区域(例如建筑物或网络)中控制身份验证过程的平台。 其他方法涉及两因素身份验证,该方法利用专用安全设备与传统的用户名和密码组合一起使用。 这意味着所有者在通过身份验证之前必须同时具有设备帐户凭据和用户帐户凭据,这使小偷很难同时拥有设备凭据和用户帐户凭据,并且由于黑客无法获得物理安全设备,因此对于黑客来说尤其有效。
通用认证目前没有统一的标准,因为每个供应商都为其通用认证产品使用自己的专有平台和安全协议。 但是,像在线快速身份认证(FIDO)联盟这样的组织正在推动标准化形式的通用身份验证。 FIDO联盟已经创建了通用第二因素(U2F)协议和通用身份验证框架(UAF)协议,以供业界采用和支持。
