Ponieważ każda metoda uwierzytelniania ma swoje wady i mocne strony, optymalnym sposobem zapewnienia równowagi między bezpieczeństwem i wygodą jest zastosowanie podejścia warstwowego w postaci systemu wielokrotnego uwierzytelniania. Taki system wykorzystywałby szereg różnych metod uwierzytelniania w celu weryfikacji tożsamości użytkownika. Każda warstwa zapewnia dodatkowe bezpieczeństwo, a posiadanie wielu warstw zwiększa wygodę, na przykład użytkownicy mogą polegać na haśle graficznym w połączeniu z hasłem, a nie na pojedynczym haśle, które jest niezwykle długie, aby zwiększyć bezpieczeństwo. Chociaż różne metody uwierzytelniania są podatne na różne ataki na własną rękę, w połączeniu z innymi metodami, mogą stworzyć bardziej holistyczny system bezpieczeństwa. Warstwowe mechanizmy bezpieczeństwa odstraszą intruzów, znacznie utrudniając nielegalny dostęp do systemu. Również jeśli atak miałby zostać opracowany w celu infiltracji jednego warstwowego systemu bezpieczeństwa, niekoniecznie byłby skuteczny przeciwko drugiemu, ponieważ różne kombinacje warstw byłyby w stanie zapobiec różnym formom ataków. Na przykład trójwarstwowy system uwierzytelniania mógłby wykorzystywać tradycyjną nazwę użytkownika i hasło jako warstwę początkową; chociaż ta warstwa sama w sobie może nie zapewniać odpowiedniego bezpieczeństwa, jest to wygodne, ponieważ większość użytkowników ma już doświadczenie w korzystaniu z tego rodzaju techniki uwierzytelniania . Ponadto druga i trzecia warstwa wzmocnią system. Druga warstwa będzie najbezpieczniejsza, ponieważ jest najbardziej innowacyjna, obejmuje system graficzny, w którym użytkownik musi wybrać znane zdjęcia z siatki w odpowiedniej kolejności. Jednak dodano dodatkowe ograniczenie, każde zdjęcie musi zostać kliknięte określoną liczbę razy. Zdjęcia, które mają być klikane, kolejność, w jakiej muszą być klikane, oraz liczba kliknięć, są określane przez użytkownika podczas tworzenia konta. Jest to sposób na promowanie wskaźników wycofywania, ponieważ ograniczenia nie są wymuszane na użytkownikach, ale określane są w ramach. Same zdjęcia będą jednak wybierane z losowego zestawu, co eliminuje ryzyko, że użytkownik prześle osobiste zdjęcia, co sprawiłoby, że system byłby częściowo podatny na ataki zgadywania. Taka technika sprawdzi się dobrze w połączeniu z programem edukacyjnym, który pokaże użytkownikom wartość systemu i sposób jego prawidłowego wdrożenia. Chociaż wielu użytkowników może nie być zaznajomionych z tego rodzaju metodą uwierzytelniania, koncepcja ta jest łatwa do zrozumienia, a dzięki odpowiedniej edukacji użytkownicy poczują się z nią swobodnie Trzecia warstwa obejmuje kognitywny system pytań i odpowiedzi, w którym użytkownik musi odpowiedzieć na losowe pytanie z zestawu wcześniej określonych pytań. Jest to bardzo przyjazna dla użytkownika metoda uwierzytelniania, ponieważ użytkownicy są bardziej skłonni do zapamiętania danych osobowych. Ponownie, nie jest to najbezpieczniejsza metoda, ale w połączeniu z innymi warstwami tworzy bardziej holistyczny system, który jest równie przyjazny dla użytkownika, co bezpieczny, pod warunkiem, że użytkownicy są odpowiednio przeszkoleni
Wniosek
Potrzeba systemów uwierzytelniania w celu ochrony danych elektronicznych jest stała; wraz z postępem technologii informacyjnej staje się jasne, że technologia i mechanizmy mające na celu ochronę naszych danych również muszą ewoluować. Tradycyjne systemy uwierzytelniania, choć szeroko wdrażane, często nie spełniają potrzeb w zakresie bezpieczeństwa; jest to częściowo spowodowane faktem, że liczba sposobów ataków na te systemy stale rośnie. Dlatego konieczne staje się wdrażanie nowych systemów wykorzystujących innowacyjne metody uwierzytelniania w połączeniu z tradycyjnymi metodami wytwarzania wielowarstwowych systemów uwierzytelniania. I odwrotnie, chociaż użytkownicy znają wiele z tych systemów i korzystają z nich na co dzień, często nie są one zbyt przyjazne dla użytkownika ani wygodne. Prowadzi to do złych praktyk związanych z hasłami lub etykiety, w których użytkownicy używają tego samego hasła do wielu kont lub nawet je zapisują. Jest to afront dla bezpieczeństwa systemu uwierzytelniania, ale należy go przede wszystkim przypisać słabemu projektowi systemu. Należy osiągnąć równowagę między wygodą a bezpieczeństwem. Mówiąc dokładniej, system musi być prosty w obsłudze, ale także bezpieczny. Można to osiągnąć poprzez edukację użytkowników, wdrażanie polityk bezpieczeństwa, i uświadomienie im, dlaczego taka polityka jest konieczna. Zapewnienie użytkownikom narzędzi do tworzenia bezpiecznych haseł, zapamiętywania tych haseł i pomagania im w zrozumieniu, dlaczego bezpieczeństwo jest najważniejsze. Jeśli ta technika jest połączona z systemem, który jest zbudowany z myślą o bezpieczeństwie, a także o wygodzie, można osiągnąć całościowe podejście do uwierzytelniania użytkowników i bezpieczeństwa w ogóle.