Veiligheid is een belangrijk onderwerp en zorg bij het benaderen van private netwerken en vertrouwelijke informatie via het internet . Authenticatie ( meestal via gebruikersnaam en wachtwoord ) biedt een manier voor gebruikers en computers voorafgaand aan de webserver die toegang tot vertrouwelijke informatie om zich te identificeren met een webserver . Maar ook al een gebruikersnaam en wachtwoord op te geven wat de veiligheid , de methoden die worden gebruikt door de computers aan de authenticatie uit te voeren , kunnen onveilig zijn . Vertrouwd te maken met de meest voorkomende vormen van Internet- authenticatie , zodat u kunt onderscheiden wanneer elk type is geschikt . HTTP Basic Authentication HTTP ( Hyper Text Transfer Protocol ) -specificatie beschrijft basic authenticatie als een proces dat begint wanneer de webserver waarop een webclient ( zoals een webbrowser ) verbindt antwoordt met een verzoek om authenticatie . De web-client ontvangt een gebruikersnaam en wachtwoord van de webbrowser of webtoepassing gebruiker , en vervolgens stuurt de gebruikersnaam en het wachtwoord om de webserver en de webserver vervolgens controleert de gebruikersnaam en het wachtwoord voor authenticatie . Basic authenticatie codeert het wachtwoord in met de base64 -algoritme , dat is niet veilig . Ook , is alleen de webclient geverifieerd en niet de webserver ( dus de webclient heeft geen controle dat het is aangesloten op de juiste webserver ) . HTTP Digest Authentication HTTP Digest Authentication gebruikt dezelfde gebruikersnaam en wachtwoord uitwisseling algoritme zoals HTTP Basic Authentication . In dit geval, als de webserver antwoorden authenticatie verzoek , de webserver ook een " nonce ", die een tekenreeks opgesteld om gegevens versleutelen het wachtwoord . De webclient vervolgens vraagt om een gebruikersnaam en wachtwoord van de gebruiker . Nadat de gebruiker de gevraagde referenties binnenkomt , de webclient gebruikt de " nonce " en de MD5 ( Message Digest 5 ) hash-algoritme om het wachtwoord te versleutelen . De gebruikersnaam en het gecodeerde wachtwoord worden vervolgens naar de webserver voor authenticatie . HTTPS Authentication HTTPS ( Hyper Text Transfer Protocol via SSL ) biedt een zeer veilige methode voor Web - based Internet authenticatie . HTTPS maakt gebruik van een digitale publieke sleutel certificaat verstrekt door een derde CA ( certificeringsinstantie ) om zowel de webclient en de webserver te identificeren en authenticeren ( hoewel in de meeste gevallen alleen de server wordt geverifieerd met een publieke sleutel certificaat en de client wordt geverifieerd met een gebruikersnaam en wachtwoord ) . Als verificatie plaatsvindt , de Web client stuurt een verzoek naar de webserver , die de versie van SSL en encryptie-algoritmen is het gebruik van specificeert . De webserver reageert met de versie van SSL het gebruikt en de server publieke sleutel certificaat . De webclient bevestigt met de CA van derden (via een lijst opgeslagen op de webclient ) dat de server certificaat geldig is , en stuurt vervolgens een bevestiging in te stemmen met de publieke sleutel van de webserver voor de encryptie . De webserver erkent de webclient respons , en vervolgens al het verkeer verzonden of ontvangen is gecodeerd . De webclient kan dan authenticeren veilig gebruik van Basic Authentication via de versleutelde sessie . HTTPS biedt vertrouwelijkheid , niet-afwijzing en bericht integriteit diensten . Two Factor Authentication Twee factor authenticatie , ook wel ' sterke authenticatie , " vereist twee vormen van identificatie in gelasten authenticeren . Typisch de twee vormen zijn een gebruikersnaam en wachtwoord en ook een " token " apparaat dat een tweede , eenmalig wachtwoord genereert . Twee factor authenticatie is het meest veilig, omdat het berust op iets wat je weet en over iets wat je hebt om te authenticeren . Dus als je de gebruikersnaam en het wachtwoord kennen , maar niet over een token aan de tweede wachtwoord genereren, kunt u niet authenticeren met een twee - factor authenticatie server . Twee - factor authenticatie begint meestal met het HTTPS- uitwisseling hierboven beschreven . Echter, wanneer de gebruikersauthenticatie wordt aangevraagd , de gebruiker geeft een gebruikersnaam , een wachtwoord en een wachtwoord gegenereerd door het token apparaat .
|