Uwierzytelnianie podwyższające/ Step up authentication to proces, w którym użytkownik jest proszony o wykonanie dodatkowych form uwierzytelniania. Celem jest uzyskanie wyższego poziomu pewności, że użytkownik jest rzeczywiście tym, za kogo się podaje. Uwierzytelnianie podwyższające jest zazwyczaj implementowane jako część schematu uwierzytelniania adaptacyjnego, który ma na celu dopasowanie poziomu ryzyka żądania do poziomu pewności uwierzytelniania. Na przykład użytkownik proszący o przesłanie dużej sumy pieniędzy może zostać poproszony o uwierzytelnienie podwyższające. Proszony jest o to aby wygenerować jednorazowy kod dostępu do realizacji żądania.
JAKA JEST RÓŻNICA MIĘDZY UWIERZYTELNIANIEM PODWYŻSZAJĄCYM A UWIERZYTELNIANIEM WIELOSKŁADNIKOWYM?
Uwierzytelnianie podwyższające to proces, w którym użytkownik jest proszony o wykonanie dodatkowych form uwierzytelniania. Natomiast uwierzytelnianie wieloskładnikowe ma miejsce, gdy użytkownik jest proszony o wykonanie wielu form uwierzytelniania, aby zapewnić wyższy poziom pewności. Uwierzytelnianie krokowe wykorzystuje zatem uwierzytelnianie wieloskładnikowe.
W JAKI SPOSÓB Step Up Authentication WPŁYWA NA LOGOWANIE JEDNOKROTNE?
Jednokrotne logowanie może wymagać uwierzytelniania podwyższającego w pewnych sytuacjach, gdy jest prośba o zapewnienie dostępu do zasobu, który jest określony jako bardzo wrażliwy. Na przykład, jeśli użytkownik próbuje uzyskać dostęp do wrażliwej bazy danych, logowanie jednokrotne może wyzwolić uwierzytelnianie krokowe. Robi to aby uzyskać wyższy poziom pewności tożsamości użytkownika żądającego dostępu.
CZY Step Up Authentication JEST FORMĄ UWIERZYTELNIANIA ADAPTACYJNEGO?
Uwierzytelnianie podwyższające ma miejsce, gdy użytkownik jest proszony o wykonanie dodatkowej formy uwierzytelniania, zwykle w kontekście rozwiązania uwierzytelniania adaptacyjnego. Gdy logika uwierzytelniania adaptacyjnego ustali, że istnieje potrzeba dodatkowej formy uwierzytelniania, wyzwala uwierzytelnianie podwyższające.
CZY ISTNIEJĄ RÓŻNE METODY PODWYŻSZANIA UWIERZYTELNIANIA?
Uwierzytelnianie podwyższające może obejmować dowolną liczbę metod uwierzytelniania. Może obejmować MFA, jednorazowy kod przez SMS, uwierzytelnianie oparte na wiedzy (KBA), biometrię itp.
