Metode de protecție a informațiilor - identificarea și autentificarea
Metode de protecție a informațiilor - identificarea și autentificarea.
Autentificarea static oferă doar o protecție împotriva atacurilor în care un atacator nu se poate vedea, introduce sau modifica informațiile transmise între autentificatorul și autentificarea în timpul autentificării și sesiunea ulterioară. În acest caz, atacatorul poate încerca doar pentru a determina datele pentru autentificarea utilizatorului cu ajutorul inițierii procesului de autentificare (care poate face un utilizator legitim) și de a face o serie de încercări de a ghici datele. scheme convenționale folosind parole oferi acest tip de protecție, dar puterea de autentificare este dependentă în principal de dificultatea de a ghici parolele și cât de bine sunt protejate.
Această clasă de autentificare utilizează modificări dinamice de date de autentificare cu fiecare sesiune de autentificare. Un atacator care poate intercepta informațiile transmise între autentificatorul și authenticatee. poate încerca să inițieze o nouă sesiune de autentificare cu autentificate și le-a înregistrat repeta datele de autentificare în speranța de a se deghizeze ca un utilizator legitim. Nivelul de autentificare Puternică 1 protejează de atacuri, cum ar fi datele de autentificare înregistrate în timpul unei sesiuni de autentificare anterioare, acestea nu pot fi utilizate pentru autentificarea în sesiunile ulterioare.
Cu toate acestea, o autentificare stabilă nu protejează împotriva atacurilor active, în care un atacator poate modifica datele sau comenzile transmise de către utilizator după ce serverul de autentificare. Deoarece serverul se conectează la timpul sesiunii de utilizator este autentificat cu conexiunea logică, el crede că el este sursa tuturor au primit instrucțiuni cu privire la această conexiune.
parolele tradiționale nu poate oferi o autentificare stabilă, deoarece parola pot fi interceptate și utilizate în viitor. O parole unice și semnături digitale pot oferi acest nivel de protecție
Acest tip de autentificare oferă protecție împotriva atacatorilor, care poate intercepta, modifica și introduce date într-un flux de date transmise între autentificării Authenticator și chiar și după autentificare. Aceste atacuri sunt numite de obicei atacuri activi, deoarece implică faptul că un atacator poate influența în mod activ conexiunea dintre utilizator și server.