Autentiseringsskyddsmetoden bestäms av antingen
kommunikationsmekanismen eller
inställningar i applikationen, servern eller systemet sig.
Här är en uppdelning:
* Kommunikationsmekanism: Detta hänvisar till det underliggande protokollet som används för kommunikation. Till exempel:
* https (http över TLS/SSL): Ger kryptering och autentisering med digitala certifikat, vilket säkerställer säker kommunikation.
* ssh (Secure Shell): Använder offentlig nyckelkryptografi för autentisering och kryptering, vilket gör fjärråtkomst säker.
* kerberos: Ett nätverksautentiseringsprotokoll som ofta används i företagsmiljöer, vilket ger stark autentisering och auktorisation.
* SAML (Säkerhet påståendet Markup Language): Används för att utbyta autentiserings- och auktorisationsdata mellan system.
* Applikations-, server- eller systeminställningar: Dessa inställningar definierar hur applikationen, servern eller systemet hanterar autentisering. Detta inkluderar:
* autentiseringsmetoder: Lösenordsbaserad, multifaktorautentisering (MFA), biometrisk autentisering, etc.
* Access Control Policy: Definiera vem som kan komma åt vilka resurser och med vilka behörigheter.
* Säkerhetsprotokoll: Implementering av specifika säkerhetsåtgärder som hastighetsbegränsning, inputvalidering och intrångsdetektering.
Därför är autentiseringsskyddsmetoden en kombination av både kommunikationsmekanism och specifika applikations-/systeminställningar. Den valda mekanismen dikterar Basic Security Foundation, medan inställningarna ytterligare förfinar och förbättrar säkerhetsställningen.
