Аутентифікація - це підтвердження особи в Інтернеті

Всі ми без проблем дізнаємося один одного в звичайному житті. Знайомі пізнаються в обличчя, а незнайомі - за паспортом чи іншим документом, де є фотографія, що підтверджує особу. Але як впізнати людину, яка знаходиться за комп'ютером по іншу сторону Мережі? Це завдання набагато складніше, і тут застосовується специфічний метод – аутентифікація. Це спосіб підтвердження особи в мережі Інтернет.

Для аутентифікації користувачів зазвичай використовують якийсь програмний модуль, який знаходиться безпосередньо на комп'ютері, до якого людина хоче отримати віддалений або прямий доступ. Умовно робота такого модуля ділиться на два етапи:

– попередній. Тут формується «еталонний зразок». Наприклад, може запитуватися пароль. Також перевірочний код може призначатися системою;

– завершальний етап. Це проходження аутентифікації. Тут запитувана ідентифікаційна інформація порівнюється з еталоном. За результатами такої перевірки користувач вважається впізнаним або непізнаним.

Аутентифікація - це процедура, яка проводиться з використанням інформації трьох основних видів:

– користувач демонструє комп'ютера щось унікальне, що він знає наперед. Найпоширеніший вид – парольна аутентифікація. Це простий, але не самий надійний спосіб;

– у користувача є предмет з унікальними характеристиками або вмістом. В якості такого об'єкта може виступати сім-карта, картка з магнітною смужкою, USB-токен, електронна таблетка iButton. Кожен такий предмет містить інформацію, яка визначає його унікальність. Найпростіший випадок – ідентифікатор і пароль користувача зчитуються з носія і подаються до модуля аутентифікації. У складному випадку на носії знаходиться криптографічний ключ;

Більше:

Що робити, якщо комп лагает: прості поради

Сьогодні належить дізнатися, що робити, якщо комп лагает. Насправді причин подібного явища дуже багато. І тільки після встановлення неї можна давати різноманітні поради. Тим не менше це не заважає користувачам цікавитися можливими способами прискорен...

Не можу увійти в "Гугл"-запис: відновлюємо забуті дані, способи входу після скидання налаштувань

Деякі користувачі бувають розсіяними. Вони періодично забувають свої паролі і логіни. Часто така ситуація виникає, коли купують підтримані телефони. При спробі підключення потрібен новий введення облікового запису "Гугл". У результаті багато задають ...

Терморегулятори RJ45 - обов'язковий атрибут формування великих обчислювальних мереж

Терморегулятори RJ45 – важливий етап при організації локальної обчислювальної мережі. При побудові невеликого сегмента з цим проблем зазвичай не виникає. Тим більше, що з більшістю мережевих маршрутизаторів йде в комплекті заздалегідь підготовл...

– в іншому випадку інформація для перевірки користувача – невід'ємна його частина. За таким принципом побудована біометрична аутентифікація. Тут в якості інформації може застосовуватися, наприклад, відбиток пальця.

Про останній - біометричної - аутентифікації варто поговорити окремо. Зустрічалися коли-то лише у фантастичних творах, ці технології в наш час знаходяться на етапі бурхливого розвитку. Тут як аутентификаторы використовуються оригінальні характеристики людини, які притаманні тільки йому. Особливо часто застосовуються відбитки пальців, карта райдужної оболонки ока, риси обличчя.

Як унікальні ознаки використовуються також характеристики голосу людини, зразки рукописного підпису, геометрія руки, «клавіатурний почерк» (проміжки часу між натисканнями клавіш, які складають слово-код, і інтенсивність натискань). Але такі технології менш поширені. Також часто розробляються системи аутентифікації спеціально для операційних систем, наприклад, NTLM-аутентифікації, створена компанією Microsoft Windows NT.

Недоліки аутентифікації

Саме велика кількість недоліків у парольного аутентифікації. Секретне слово можуть викрасти у власника або зламати його. Часто користувачі вибирають легкоугадываемые прості паролі: похідна від ідентифікатора (часто вона є самим ідентифікатором), слово будь-якої мови і т. п.

Не позбавлена недоліків і предметна аутентифікація. Це викрадення або відібрання предмета у власника. Крім того, для роботи з предметами знадобиться спеціальне обладнання. Також часто для несанкціонованого доступу виготовляються копії або емулятори предмета.