Authentication - е

Като се има предвид степента на доверие и политиката за сигурност, системи, удостоверяване се извършва може да бъде едностранна или взаимна. Обикновено това се извършва с помощта на криптографски методи.







От древни времена хората е доста трудна задача - да се провери достоверността на важни съобщения. Избрано гласови пароли, комплекс печат. Външният вид на методите на удостоверяване с използване на механични устройства значително опростява задачата, като конвенционален ключ са били измислени преди много време. Един пример на системата за идентификация може да се види в старата приказка "Приключенията на Али Баба и четиридесетте разбойници". В тази приказка се говори за съкровища, скрити в пещерата. Пещерата е била блокирана от камък. Преместете е било възможно само чрез уникален глас на паролата "Сезам, отвори се!".

В момента, поради широкото развитие на мрежовите технологии, автоматична идентификация се използва навсякъде.

Елементи на системата за удостоверяване

обикновено има няколко елементи във всеки Удостоверяваща система [3]:

  • предмет. който ще бъде разпозната
  • характеристики на обекта - отличителна черта
  • удостоверяване домакин. отговорен и надзор на работата си
  • собствен механизъм за удостоверяване. което означава, че принципът на работа на системата
  • механизъм, предвиждащ или лишаване специфични права на достъп на субекта на

Пещерата на 40 Крадци

Регистрация в системата

Процесът на регистрация, контрол на достъпа

Разрешение за извършване на банкови операции

фактор за удостоверяване

Още преди появата на компютрите, които използват различни отличителни черти на този въпрос, неговите характеристики. Сега използвам някои от характеристиките на системата зависи от необходимата надеждност, сигурност и разходите за прилагането им. 3 изолира фактор удостоверяване [4]:

методи за удостоверяване

пароли за удостоверяване за многократна употреба

Един от начините за удостоверяване на компютърна система се състои от стъпването потребителското си име, често се нарича "вход" (на английски език за вход. - Влез име) и парола - някои поверителна информация. Надежден (за справка), парола за вход двойка се съхраняват в специална база данни.

Обикновено удостоверяване има следния общ алгоритъм:

  1. Относно иска достъп до системата и въвежда лично име и парола
  2. Въведена уникалната данни се предоставя на сървъра за удостоверяване, която сравнява с препратка
  3. В случай на съвпадение с референтните данни, автентикация се счита за успешно, ако разликата - обектът е преместен в първия етап

Тема въведена парола могат да се предават по мрежата по два начина:

  • Нешифрован, в ясен текст, парола базиран протокол за удостоверяване (Password Authentication Protocol. PAP)
  • С използването на SSL или TLS криптиране. В този случай, уникалните данни за въведени от темата, предавани по мрежата сигурно.

защита

От гледна точка на максимална сигурност, съхранение и предаване на пароли, използвайте еднопосочни функции. Обикновено се използва за тази цел криптографски устойчиви хеш функция. В този случай, само на имиджа на запаметената парола на сървъра. След получаване на парола и след като направи своя хеш реализация. системата сравнява резултата с референтното изображение се съхранява в него. Ако отговарят на техните пароли за самоличност. За един нападател, който е придобил достъп до образа, изчисляване на самата парола е почти невъзможно.

база на профила

На компютри, работещи UNIX семейство база е /etc/master.passwd (в Линукс дистрибуции обикновено файл / и т.н. / сянка, а само за четене корен), в която пароли на потребителите се съхраняват като хеш функции от отворени пароли, различна от тази, в същия файл съхранява информация за правата на потребителите. Първоначално парола Unix-базирани системи (криптирана), съхранявани в файл / и т.н. / ако съществува. разбираеми за всички потребители, че не е в безопасност.

Въпреки това, по-надежден метод за съхраняване на информация за удостоверяване начислява като се използва специален хардуер (компоненти).

Когато е необходимо да се осигури работа на персонала на различни компютри (с подкрепата на системи за сигурност) с помощта на хардуерно софтуерни системи, което позволява да се съхраняват данни за удостоверяване и криптографски ключове на сървъра на организацията. Потребителите имат право да работи на всеки компютър (работна станция), които имат достъп до данните за удостоверяване и криптографски ключове.







удостоверяване еднократна парола

След осигуряване на многократна употреба парола веднъж този въпрос, нападателя има достъп до поверителна информация компрометирана. Този проблем е решен чрез използването на еднократни пароли (OTP - One Time парола). Същността на този метод - паролата е валиден само за едно влизане всеки път, когато достъп до поискване - изисква нова парола. механизъм за удостоверяване се изпълнява от пароли еднократно може да бъде хардуер и софтуер.

използват технологиите еднократни пароли могат да се разделят на:

  • С помощта на генератор на случайни числа, за единната система на обекта и
  • Използване на клеймото заедно със системата на единна време
  • С помощта на база данни от случайни пароли за едно цяло за системата

Първият начин се използва генератор на случайни числа с една и съща стойност за обекта и за системата. Генерираната парола може да се прехвърли обект на системата, ако се използва еднопосочен функция или с всяко ново искане въз основа на уникална информация на предходната молба.

Вторият метод използва времеви отпечатъци. Като пример за такава технология може да доведе SecurID. Тя се основава на използването на хардуерни ключове и синхронизация на времето. Authentication се основава на генериране на случайни числа в определени интервали от време. Уникален частен ключ се съхранява само в основата на системата и субекта на хардуерно устройство. Когато обектът иска достъп до системата, той се появи подкана да въведете ПИН-кода, както и произволно генериран номер, който се появява в този момент на хардуерното устройство. Системата сравнява влезе ПИН-кода и таен ключ на обекта от основата и генерира случайно число въз основа на параметрите на частния ключ от базата данни и текущото време. След това проверява самоличността на генерираните номера и номера, въведени от темата.

Третият метод се основава на единна база данни и паролата за предметната система и висока точност синхронизацията между тях. В допълнение, всеки набор от парола може да се използва само веднъж. Поради това, дори и ако един хакер пресече предмет използват парола, след това тя може да бъде валиден.

В сравнение с използването на многократно пароли, еднократни пароли осигуряват по-голяма сигурност.

многофакторна автентификация

През последните години все по-често се прилага така наречената разширена или мулти-фактор удостоверяване. Той е построен на съвместното използване на множество фактори за удостоверяване. Това значително увеличава сигурността на системата.

Също така, например в някои съвременни лаптопи има скенер за пръстови отпечатъци. По този начин, когато влезете в тази област трябва да се подложи на тази процедура (биометрични данни) и след това въведете паролата.

При избора на система за определен фактор или метод за идентификация, трябва първо да се започне от желаната степен на сигурност, разходите за изграждане на системата, като се гарантира предмет на мобилността.

Може да доведе до таблицата за сравнение:

Системни изисквания

Вижте това, което "Authentication" и в други речници:

Authentication - - средство за удостоверяване на лице, което получава достъп до автоматизирана система чрез сравняване съобщава самоличността им и представяне на оправдателни фактор. За удостоверяване на потребителя се използват ... ... Banking енциклопедия

Authentication - процедура за проверка на автентичността на данните лица и информационно взаимодействие единствено въз основа на вътрешната структура на самите данни. На английски език :. Authentication Вижте също: Електронни цифрова информация подпис взаимодействие ... ... финансов речник

удостоверяване - идентификация, за изравняване, разпознаване, идентификация, идентифициране на български речник на синоними. Authentication съществително. брой синоними: 5 • Идентификация (11) • ... синонимен речник

Authentication - Проверете доставки достъп предмет срещу тях ID, потвърждаване на автентичността [4]. [Държавен технически Комисията при президента на Република България. Събиране на насоки за защита от неоторизиран ... ... Референтен технически преводач

Authentication - от гръцки. authentikos автентични, инж. удостоверяване на истинността на документ или отделни лица подписи, като ги проверява. За документите, които се предават по компютърни мрежи, проверка се извършва от специални програми. Речник ... ... речник на Бизнес Условия

Authentication - 3.17. Authentication: Проверете доставки достъп подлежат срещу тях ID (потвърждение за автентичност). Източник: Standard Bank България Информационни организации за сигурност на българската банкова система ... ... официалната терминология

Authentication - ТА Network автентична и ... български правописен речник

Удостоверяване - 1. идентификация; 2. удостоверяване на източника на данни за съобщения и приемник на данни; 3. Информация за удостоверяване единствено въз основа на вътрешната структура на информацията, независимо от източника на тези данни книга ... Голям речник

Authentication - проверка доставки достъп предмет срещу тях идентичност, удостоверяване ... Гранична речник

  • за контрол на мишката удостоверяване. Базил риф. В книгата се смята за неотложен проблем на динамичен биометрична идентификация на компютъра на потребителя от индивидуалните характеристики на контрол на мишката. Open ... Прочетете повече купи за 4889 UAH (Украйна само)
  • Криви Farm. Генадий Halimov. Authentication доказуема съпротива метод универсален хеширане се изпълнява. За да се построи хеш функции се използват при изчисляването на областта на рационални функции на алгебрични криви. ... Прочети повече Купи за 3515 UAH (Украйна само)
  • Мрежово оборудване и Wi-Fi D-Link. Вид / IP Camera | конектори / Port 10 / 100Base-TX, аудио изход, слот за конектора на микроб карта власт | протоколи / IPv4, IPv6, ARP, TCP, UDP, ICMP, DHCP клиент, КТМ-клиента (D-Link), ... Прочети повече Купи (Украина) за 2884 UAH
Други "Authentication" книга по заявка >>