Identificarea și autentificarea - studopediya
Identificarea și autentificarea sunt utilizate pentru a restricționa accesul subiecte aleatorii și ilegale (utilizatori, procese) sisteme de informare pentru obiectele sale (resurse hardware, software și servicii de informații) [10].
Algoritmul general al acestor sisteme este de a obtine departe de subiect (de exemplu, utilizator) informații care să ateste identitatea sa, pentru a verifica autenticitatea și apoi da (sau nu da) utilizatorului să opereze sistemul.
Prezența procedurilor de autentificare și / sau de identificare a utilizatorului este o condiție prealabilă pentru orice sistem sigur, deoarece toate mecanismele de protecție a informațiilor concepute pentru a lucra cu subiecte și obiecte ale sistemelor informatice numite.
Identificarea - atribuirea de subiecte și obiecte de identificator personal pentru acces și să le compare cu setul.
Autentificare (autentificare) - dreptul de proprietate de acces la subiectul împotriva lor de identitate și dovada autenticității sale. Cu alte cuvinte, autentificarea este de a verifica: dacă entitatea se conectează pe cei pentru care el pretinde a fi.
La construirea problemei de identificare a sistemului și de selecție identificator de autentificare apare, pe baza cărora se efectuează proceduri de identificare și autentificarea utilizatorului. Ca elemente de identificare utilizate în mod obișnuit:
· Un set de caractere (.. Parola, cheie secretă, un identificator personal, etc.) pe care utilizatorul memoreaza sau să le amintesc utilizează suporturi de stocare speciale (chei electronice);
· Parametrii fiziologice ale persoanei (amprente, iris model și ochi m. P.) sau de comportament (în special de lucru pe o tastatură, și așa mai departe. P.).
Cele mai frecvente sunt metode simple si familiare de autentificare bazate pe parole - identificatori sensibile ale subiecților. În acest caz, atunci când tastați subiectul subsistemului de autentificare parola compară cu parola stocată în baza de date a datelor de referință într-o formă criptată. În cazul în care se potrivește cu parola subsistemului de autentificare permite accesul la resursele sistemului.
metode de autentificare parolă în funcție de gradul de variabilitate a parolelor sunt împărțite în:
· Metode care utilizează parole constante (reutilizabile);
· Metode folosind parole de unică folosință (modificarea dinamică).
Utilizarea parolei de unică folosință sau modifică în mod dinamic este mai sigură metodă de protecție cu parolă.
În ultimii ani, o proliferare de metode combinate de identificare și autentificare, care necesită, în plus față de cunoaștere a parolei, prezența cardului (token) - un dispozitiv special, care confirmă autenticitatea subiectului.
Cardurile sunt împărțite în două tipuri:
· Pasivă (card de memorie);
· Active (cartele inteligente).
Cele mai frecvente sunt pasive carte cu o bandă magnetică, care este citit de un dispozitiv special care are o tastatură și un procesor. Folosind aceste carduri un utilizator introduce numărul său de identificare. În cazul în care coincide cu versiunea electronică, codificată în card, utilizatorul are acces la sistem. Acest lucru vă permite să identificați în mod fiabil persoanei de a avea acces la sistem, și pentru a preveni utilizarea neautorizată a cardului de către un atacator (de exemplu, în cazul în care acesta este pierdut). Un astfel de proces este adesea menționată ca o autentificare din două componente.
Inteligent cu excepția cardurilor de memorie are propriul său microprocesor. Acest lucru permite punerea în aplicare a diferitelor variante de tehnici de protecție a parolei, de exemplu, parole reutilizabile modifică în mod dinamic parole.
Metode de autentificare bazată pe măsurarea parametrilor biometrice ale persoanei, oferind identitate de aproape 100%, rezolvarea problemei pierderii sau pierderii parolei și identificatorul personal. Cu toate acestea, aceste metode nu pot fi utilizate în identificarea unor procese sau date (obiecte de date), acestea abia încep să se dezvolte, necesită un echipament lung complicat și costisitor. Acest lucru face ca utilizarea lor până acum doar pe cele mai importante obiecte.
Exemple de astfel de metode sunt introducerea sistemului de identificare a utilizatorului a ochiului de model iris, scrierii de mână, timbrul vocii și altele.