Mes visi lengvai suprantame vieni kitus eilėjegyvenimas. Draugai yra pripažinta asmeniškai ir nepažįstami - pasienyje ar kitame dokumente, kuriame yra nuotraukos, patvirtinančios tapatybę. Bet kaip identifikuoti asmenį, kuris yra už kompiuterio kitoje interneto pusėje? Ši užduotis yra daug sudėtingesnė, ir čia mes naudojame konkretų metodą - autentifikavimą. Tai yra būdas patvirtinti tapatybę internete.
Paprastai autentifikuoti naudotojusnaudokite tam tikrą programinės įrangos modulį, kuris yra tiesiogiai kompiuteryje, į kurį asmuo nori gauti nuotolinę arba tiesioginę prieigą. Sąlygiškai tokio modulio darbai suskirstyti į du etapus:
- preliminari. Čia sudarytas "etaloninis pavyzdys". Pavyzdžiui, gali būti užregistruotas slaptažodis. Be to, sistema gali priskirti patvirtinimo kodą;
- Paskutinis etapas. Tai autentifikavimo leidimas. Čia prašoma identifikavimo informacija lyginama su nuoroda. Remiantis tokio patikrinimo rezultatais, vartotojas laikomas pripažintą ar nenustatytą.
Autentifikavimas yra procedūra, atliekama naudojant informaciją iš trijų pagrindinių tipų:
- vartotojas kompiuteriui demonstruoja kažką unikalumo, apie kurį jis žino iš anksto. Dažniausiai naudojamas slaptažodžio autentifikavimas. Tai paprastas, bet ne patikimiausias būdas;
- vartotojas turi unikalų elementąsavybes ar turinį. Kadangi toks objektas gali veikti kaip SIM kortelė, kortelė su magnetine juostele, USB žetonu, elektronine tabletė iButton. Kiekvienas toks elementas turi informacijos, kuri lemia jos unikalumą. Paprasčiausias atvejis yra tas, kad naudotojo ID ir slaptažodis yra skaitomi iš laikmenos ir siunčiami į autentifikavimo modulį. Sudėtingu atveju žiniatinklyje yra kriptografinis raktas;
- kitu atveju - informacija, skirta patikrintivartotojas - jo neatskiriama dalis. Pagal šį principą pastatytas biometrinis autentiškumas. Pvz., Pirštų atspaudai gali būti naudojami kaip informacija.
Apie paskutinį - biometrinį - autentiškumąbūtina kalbėti atskirai. Kai susiduria tik su fantastiškais kūriniais, šios technologijos šiuo metu yra greito vystymosi stadijoje. Čia, kaip autentifikatoriai, naudojamos originalios asmens charakteristikos, būdingos tik jam. Ypač dažnai naudojami pirštų atspaudai, rainelės kortelė, veido bruožai.
Taip pat naudojamos unikalios savybėsasmens balso charakteristikos, ranka rašyti parašo pavyzdžiai, rankos geometrija, "klaviatūros rašysenos" (intervalai tarp klavišų, sudarančių žodžio kodą, ir spaudimo intensyvumas). Tačiau tokios technologijos yra mažiau paplitusios. Taip pat yra sukurtos autentiškumo tikrinimo sistemos, konkrečiai taikomos operacinėms sistemoms, pavyzdžiui, "Microsoft" sukurta NTLM autentifikacija "Windows NT".
Autentifikavimo trūkumai
Didžiausias slaptažodžio trūkumasautentifikavimas. Slapti žodžiai gali būti pavogti iš savininko arba sugadinti jį. Dažnai vartotojai lengvai supranta paprastus slaptažodžius: identifikatoriaus išvestinę (dažnai tai pats identifikatorius), kalbos žodį ir tt.
Taip pat nėra jokio autentiškumo patvirtinimo. Tai pagrobimas ar daikto pašalinimas iš savininko. Be to, norint dirbti su objektais, reikės specialios įrangos. Taip pat dažnai už neteisėtą prieigą daromos kopijos ar emuliatoriai.
