Аутентификация

Значение термина "Аутентификация"

Аутентификация

(англ. authentication — реальный, истинный) — процесс проверки принадлежности субъекту прав доступа к информационным ресурсам системы или веб-сайта в соответствии с предъявленным им идентификатором; подтверждение (установление) подлинности субъекта. Аутентификация является промежуточной стадией процедуры предоставления доступа к информационным ресурсам системы и требует использования специальных протоколов шифрования, обеспечивающих защиту субъекта и владельца системы от несанкционированных действий злоумышленников. Аутентификация происходит после успешной идентификации и предшествует авторизации.

Классификация и виды:

По степени доверия и направленности процесса

  • Односторонняя проверка подлинности (проверка на наличие упользователя прав доступа к информационным ресурсам или интернет-сайту).
  • Двусторонняя аутентификация (обоюдная проверка и установление подлинности как субъекта, так и владельца системы).

По уровню информационной безопасности

  • Статическая аутентификация (защищает от несанкционированного доступа злоумышленников, которые могут завладеть данными об идентификаторе пользователя во время его работы с информационным ресурсом или сайтом). Как правило, в основе статической аутентификации лежит парольный метод.
  • Устойчивая аутентификация (служит для предотвращения перехвата идентификатора с целью использования его во время последующих сеансов работы, но при этом не обеспечивает защиту от атак, во время которых злоумышленник успевает быстро завладеть идентификатором и модифицировать его). Механизм устойчивой аутентификации основан на использовании динамических идентификаторов, которые меняются перед каждым сеансом.
  • Постоянная аутентификация (защищает субъекта от несанкционированной кражи и модификации его идентификатора на любом этапе работы).

По количеству методов, используюемых в процедуре

  • Однофакторная или слабая проверка (например, применение только парольного или только биометрического метода).
  • Многофакторная или сильная проверка (использование двух или более методов).

Аутентификационные методы и средства

Ввод пароля

Наиболее распространенный метод аутентификации, основанный на секретных характеристиках пользователя — паролях. В процессе проверки подлинности система сверяет указанный пользователем пароль с хранящимсяя в ее БД в зашифрованном виде эталоном. Для аутентификации посредством данного метода могут использоваться постоянные или одноразовые пароли.

Пароль + Подтверждение

Данный метод помимо ввода пароля предполагает использование дополнительных данных (например,номер телефона, смарт-карта, токен) или атрибутов (криптографических сертификатов) для подтверждения подлинности субъекта помимо пароля. Авторизация при помощи предметов и атрибутов субъекта происходит только при наличии специального устройства, которое может считывать информацию с перечисленных идентификаторов.

Биометрический метод

Для аутентификации субъект проходит сканирование одного или нескольких физиологических элементов (отпечатки пальцев, радужная оболочка или сетчатка глаза, кисть руки, черты лица) либо анализ поведенческих характеристик (подпись, тембр голоса, клавиатурный почерк).

Информация о субъекте

В основе данной группы методов лежит использование спутниковой системы навигации GPS. Основным идентификатором подлинности субъекта является его геопозиция.

Смотрите также:

Вернуться на предыдущую страницу

Введите ваш запрос для начала поиска.


Контакты

Информация

Ссылки

Поддержка

© Langner, 2021. Powered by REG.RU