Autentificarea - este
Având în vedere gradul de sisteme de politică de securitate și de încredere, autentificarea este efectuată poate fi unilaterală sau reciprocă. De obicei, aceasta se realizează cu ajutorul metodelor criptografice.
Din cele mai vechi timpuri oamenii a fost destul de o sarcină dificilă - să verifice corectitudinea mesajelor importante. parole de voce, Inventata de imprimare complexe. Apariția metodelor de autentificare cu utilizarea de dispozitive mecanice simplifică foarte mult sarcina, cum ar fi un sistem de blocare convențional și cheie au fost inventate cu mult timp în urmă. Un exemplu de sistem de autentificare poate fi văzut în vechiul basm „Aventurile lui Ali Baba și cei patruzeci de hoți.“ În această poveste vorbește despre comori ascunse în peșteră. Pestera a fost blocată de o piatră. Mutați a fost posibilă numai printr-o parolă de voce unică „Open Sesame!“.
În prezent, datorită dezvoltării pe scară largă a tehnologiei de rețea, autentificare automată este folosit peste tot.
Elemente ale sistemului de autentificare
de obicei, există mai multe elemente în orice sistem de autentificare [3]:
- subiect. care va fi autentificat
- caracteristicile subiectului - o trăsătură distinctivă
- autentificare gazdă. responsabil și supravegherea activității sale
- mecanism de autentificare proprii. adică, principiul de funcționare a sistemului
- mecanism care să prevadă sau lipsirea de drepturi de acces specifice subiectului
Pestera 40 Hoți
Înregistrarea în sistem
Procesul de înregistrare, controlul accesului
Permisiunea de a efectua operațiuni bancare
factor de autentificare
Chiar înainte de apariția calculatoarelor, folosind diferite caracteristici distinctive ale subiectului, caracteristicile sale. Acum, utilizați unele caracteristici ale sistemului depinde de fiabilitatea necesară, securitatea și costurile de punere în aplicare. 3 izolat factor de autentificare [4]:
metode de autentificare
parole reutilizabile autentificare
O modalitate de a autentifica un sistem informatic constă în introducerea ID-ul dvs. de utilizator, numit în mod obișnuit „conectare“ (engleză de conectare -. Autentificare nume) și parola - unele informații confidențiale. De incredere (referință), perechea parola de autentificare este stocată într-o bază de date specială.
autentificare simplă are următorul algoritm generale:
- subiectul necesită acces la sistem și introduce un ID și parola
- A introdus datele unic este furnizat la serverul de autentificare, care se compară cu referința
- În caz de coincidență cu datele de referință, autentificarea se considera a fi de succes, în cazul în care diferența - subiectul este mutat în prima etapă
Subiect introdus parola pot fi transmise în rețea în două moduri:
- Necriptate, în text clar, protocol de autentificare bazată pe parolă (parolă protocol de autentificare. PAP)
- Cu utilizarea de criptare SSL sau TLS. În acest caz, datele unice introduse de către subiectul transmis prin rețea în siguranță.
protecție
În ceea ce privește securitatea maximă, stocarea și transmiterea de parole, utilizați funcții-un singur sens. De obicei, folosite în acest scop funcție hash criptografic rezistentă. În acest caz, doar imaginea parolei stocate pe server. După ce a primit o parolă și după ce face convertirea sa hash. sistemul compară rezultatul cu imaginea de referință stocate în acesta. În cazul în care se potrivesc parolele lor de identitate. Pentru un atacator care câștigă acces la imagine, se calculează parola în sine este aproape imposibil.
Contul de bază
Pe computerele care rulează baza de familie UNIX este /etc/master.passwd (în distribuții Linux, de obicei, un fișier / etc / shadow, un read-only root), în care parolele utilizatorilor sunt stocate ca funcții hash de parole deschise, altele decât în același fișier stochează informații cu privire la drepturile de utilizare. Inițial, sistemele bazate pe Unix parola (criptate), stocate în fișierul / etc / passwd. ușor de citit pentru toți utilizatorii, că nu a fost în condiții de siguranță.
Cu toate acestea, o metodă mai fiabilă de stocare a informațiilor de autentificare recunoscute folosind hardware speciale (componente).
În cazul în care necesitatea de a asigura munca personalului pe diferite calculatoare (cu suportul sistemelor de securitate) cu ajutorul sistemelor hardware-software, care permite stocarea datelor de autentificare și chei criptografice pe serverul organizației. Utilizatorii sunt liberi să lucreze pe orice computer (stație de lucru), având acces la datele sale de autentificare și chei criptografice.
autentificarea cu parolă o singură dată
După securizarea parolei reutilizabil o dată subiectul, atacatorul are acces la informații confidențiale compromise. Această problemă este rezolvată prin utilizarea de parole unice (OTP - One Time Password). Esența acestei metode - parola este valabil pentru o singură conectare la fiecare accesare cerere - necesită o parolă nouă. mecanism de autentificare este implementat de un parole o singură dată poate fi atât hardware și software.
folosesc tehnologia parole unice pot fi împărțite în:
- Folosind un generator de numere aleatoare, pentru sistemul unificat al subiectului și
- Utilizarea împreună cu marcajul de timp sistemul de timp uniform
- Folosind o bază de date de parole aleatorii pentru o singură entitate pentru sistemul
Prima metodă utilizează un generator de numere aleatoare cu aceeași valoare pentru subiect și pentru sistem. Parola generată poate fi transferată obiectul sistemului, dacă se utilizează o funcție-un fel sau cu fiecare solicitare de noi bazate pe informații unice a cererii anterioare.
A doua metodă utilizează timestamps. Ca un exemplu de astfel de tehnologii poate conduce SecurID. Ea se bazează pe utilizarea de chei hardware și de sincronizare de timp. Autentificarea se bazează pe generarea de numere aleatoare, la anumite intervale de timp. O cheie privată unică este stocată numai în baza sistemului și subiectul dispozitiv hardware. În cazul în care subiectul solicită acces la sistem, el se solicită să introduceți codul PIN, precum și numărul generat aleator, care este afișat în acest moment pe dispozitivul hardware. Sistemul compară PIN-codul introdus și o cheie secretă a subiectului de la baza sa și generează un număr aleatoriu pe baza parametrilor cheii private din baza de date și ora curentă. Apoi verifică identitatea numerelor generate, și numerele introduse de către subiect.
A treia metodă se bazează pe o singură bază de date și parola pentru sistemul de subiect și de sincronizare de înaltă precizie între ele. În plus, fiecare set de parolă poate fi folosită o singură dată. Datorită acestui fapt, chiar dacă un atacator intercepteaza subiectul folosit o parolă, atunci acesta poate fi valabil.
Comparativ cu utilizarea de parole reutilizabile, parole o singură dată oferă o mai mare securitate.
autentificare multifactoriale
În ultimii ani, se aplică din ce în ce așa-numita Autentificare multi-factor extins sau. Acesta este construit pe utilizarea în comun a mai multor factori de autentificare. Acest lucru crește în mod semnificativ securitatea sistemului.
De asemenea, de exemplu, în unele laptop-uri moderne, există un scanner de amprente. Astfel, atunci când vă conectați pe această temă ar trebui să se supună acestei proceduri (date biometrice), apoi introduceți parola.
La alegerea unui sistem pentru un anumit factor sau o metodă de autentificare trebuie să înceapă mai întâi de gradul de securitate dorit, costul de construcție a sistemului, asigurând subiectul mobilității.
Poate avea ca rezultat un tabel de comparație:
Cerințe de sistem
Vezi ce „Autentificare“ în alte dicționare:
Autentificarea - - remediu pentru autentificarea accesului la persoana care primește un sistem automatizat prin compararea identității și a raportat prezentarea factorului de susținere a acestora. Pentru autentificarea utilizatorului sunt folosite ... ... Encyclopedia bancară
Autentificare - Procedura de autentificare entitățile de date și informații de interacțiune bazate exclusiv pe structura internă a datelor în sine. În limba engleză :. Autentificarea se vedea, de asemenea: electronice digitale informații semnătură interacțiune ... ... financiar dicționar
autentificare - identificarea, de echivalare, recunoașterea, identificarea, identificarea dicționar română sinonime. Autentificare substantiv. Numărul de sinonime: 5 • Identificarea (11) • ... Dicționar de sinonime
Autentificare - Verificați livrările de acces subiect împotriva lor de identitate, confirmarea autenticității [4]. [Comisia Tehnică de Stat pe lîngă Președintele România. Colectarea de linii directoare pentru protecția împotriva neautorizate ... ... Traducator tehnic
Autentificarea - din greacă. authentikos autentice, Eng. autentificarea autentificarea unui document sau a persoanelor fizice de semnături prin verificarea acestora. Pentru documentele care sunt transmise prin intermediul rețelelor de calculatoare, verificarea se realizează prin programe speciale. Dicționar ... ... Dicționar de termeni de afaceri
Autentificarea - 3.17. Autentificare: Verificați livrările de acces la subiect împotriva lor de identitate (confirmare de autenticitate). Sursa: Banca organizațiilor de securitate România de informații standard ale sistemului bancar românesc ... ... terminologia oficială
Autentificare - Rețeaua TION autentică și ... ortografie dicționar română
AUTENTIFICAREA - 1. autentificare; 2. autentificarea sursei de date cu mesaje și receptorul de date; 3. informații de autentificare bazată exclusiv pe structura internă a informației, indiferent de sursa acestei cărți date ... dicționar mare
Autentificarea - verificarea livrările de acces subiect împotriva lor de identitate, autentificarea ... dicționar de frontieră
- pentru autentificarea de control al mouse-ului. Vasile Reef. Cartea este considerată o problemă urgentă de autentificare biometrică dinamică a calculatorului utilizatorului de caracteristicile individuale ale controlului mouse-ului. Open ... Citește mai mult Cumpărați 4889 UAH (Ucraina numai)
- Curbe agricole. Ghenadie Halimov. Autentificare rezistență demonstrabilă metodă universală hashing este pusă în aplicare. Pentru a construi funcții hash sunt utilizate în calcularea câmpului funcțiilor raționale ale curbelor algebrice. ... Read More Cumpără pentru 3515 UAH (Ucraina numai)
- Echipamente de rețea și Wi-Fi D-Link. Tip / Camera IP | Conectori / Port 10 / 100Base-TX, ieșire audio, un slot pentru conectorul de alimentare microSD-card | Protocoale / IPv4, IPv6, ARP, TCP, UDP, ICMP, DHCP client, NTP-client (D-Link), ... Read More Cumpără (numai Ucraina) pentru 2884 UAH