Аутентификация

Добавлено в закладки: 0

Что такое аутентификация – процедура определения подлинности пользователя определенной системы. Например, она может осуществляться при помощи применения уникального пароля пользователя, который вводит его при попытках использовать систему. Данный пароль сравнивается с тем, что есть в базе данных, и принимают решение о допуске пользователя. Аутентификация может иметь тип проверки цифровой подписи на электронном письме, с применением протокола шифрования, или при помощи отправки контрольной  суммы определенного файла и сравнения этой суммы с той, которую автор заявляет. Применение термина, в основном, касается области информационных технологий.

Особенности аутентификации

Аутентификация 2Аутентифика́ция (англ. authentication от греческого : αὐθεντικός authentikos, “реальный, подлинный,” от αὐθέντης authentes, “автор”)  — процедура проверки подлинности, к примеру:

  • проверка подлинности пользователя при помощи сравнения пароля, введённого им, с паролем, который сохранён в базе данных пользователей;
  • подтверждение подлинности электронного письма при помощи проверки цифровой подписи письма по открытому ключу отправителя;
  • проверка контрольной суммы файла на соответствие сумме, которая заявлена автором данного файла.

В русском языке термин применяют, в основном, в сфере информационных технологий.

АутентификацияУчитывая политику безопасности и степень доверия систем, производимая проверка подлинности может быть взаимной или односторонней. Она обычно производится при помощи криптографических способов.

Аутентификацию не нужно путать с авторизацией (процедурой предоставления определённых прав субъекту) и идентификацией (процедурой распознавания субъекта по идентификатору).

Перед людьми с древних времён стояла достаточно сложная задача — убедиться в достоверности важных сообщений. Придумывали сложные печати, речевые пароли. Возникновение методов аутентификации с использованием механических устройств значительно упрощало задачу, к примеру, обычный ключ и замок были придуманы достаточно давно. Пример системы аутентификации можно увидеть в старинной сказке «Приключения Али́-Бабы́ и сорока разбойников». В этой сказке повествуется о сокровищах, спрятанных в пещере. Пещера была загорожена камнем. Его можно было отодвинуть только при помощи уникального речевого пароля: «Сим-Сим, откройся!».

В связи с обширным развитием сетевых технологий в настоящее время автоматическая аутентификация повсеместно используется.

Элементы системы аутентификации

Аутентификация 3В каждой системе аутентификации можно обычно выделить несколько элементов:

  • характеристика субъекта — отличительная черта
  • субъект, который пройдет процедуру
  • непосредственно механизм аутентификации, то есть принцип работы системы
  • хозяин системы аутентификации, который несет ответственность и контролирует её работу
  • механизм, который предоставляет определённые права доступа или лишает субъекта оных

Факторы аутентификации

Ещё до возникновения компьютеров применялись разные отличительные черты субъекта, его характеристики. Сейчас применение определенной характеристики в системе связано с требуемой надёжностью, защищённостью и стоимостью внедрения. Выделяют 3 фактора аутентификации:

  • Что-то, что мы знаем — пароль. Это тайные данные, которые должен иметь только авторизованный субъект. Паролем может быть текстовое слово,речевое слово, личный идентификационный номер (PIN) или комбинация для замка. Парольный механизм может быть достаточно легко воплощён и недорого стоит. Но есть значительные недостатки: сохранить пароль в тайне часто бывает сложно, злоумышленники придумывают постоянно новые способы взлома, кражи и подбора пароля. Это делает слабозащищённым парольный механизм.
  • Что-то, что мы имеем — устройство аутентификации. Здесь важно обстоятельство обладания субъектом неповторимым предметом. Это может быть ключ от замка, личная печать, для компьютера это файл данных, который содержит характеристику. Характеристика встраивается часто в особенное устройство аутентификации, к примеру, смарт-карта, пластиковая карта. Для злоумышленника такое устройство заполучить становится более сложно, нежели взломать пароль, а субъект может сразу же в случае кражи устройства сообщить. Это делает этот метод более защищённым, нежели парольный механизм, но стоимость такой системы более высокая.
  • Что-то, являющееся частью нас — биометрика. Характеристика — физическая особенность субъекта. Это может быть отпечаток ладони или пальца, портрет, особенность глаза или голос. С точки зрения субъекта, этот метод является наиболее простым: не надо ни переносить с собой устройство аутентификации, ни запоминать пароль. Но биометрическая система должна иметь высокую чувствительность, чтобы подтверждать авторизованного пользователя, но в то же самое время отвергать злоумышленника, имеющего схожие биометрические параметры. Также стоимость этой системы достаточно велика. Но, невзирая на свои недостатки, биометрика остается достаточно перспективным фактором.

Биометрическая аутентификация

Методы аутентификации, которые основаны на измерении биометрических параметров человека, обеспечивают практически 100 % идентификацию, разрешая проблемы утраты личных идентификаторов и паролей.

Примеры внедрения данных методов — системы идентификации пользователя по отпечаткам ладони, рисунку радужной оболочки глаза, инфракрасной картине капиллярных сосудов, формам ушей, по запаху, по почерку, по тембру голоса и даже по ДНК!

Новое направление — использование биометрических характеристик в элементах сотовой связи, жетонах-пропусках, интеллектуальных расчетных карточках. К примеру, предъявитель карточки при расчете в магазине кладет палец на сканер в подтверждение, что карточка действительно его.

  • Аутентификация 4Отпечатки пальцев. Данные сканеры универсальны, имеют небольшой размер, относительно недороги. Биологическая повторяемость отпечатка пальца составляет 10-5 %. В данный момент пропагандируют правоохранительные органы из-за крупных ассигнований в электронные архивы отпечатков пальцев.
  • Геометрия руки. Данные устройства используются, когда из-за травм или грязи трудно использовать сканеры пальцев. Биологическая повторяемость геометрии руки приблизительно 2 %.
  • Радужная оболочка глаза. Эти устройства имеют наивысшую точность. Теоретическая вероятность совпадения двух радужных оболочек — 1 из 1078.
  • Термический образ лица. Системы дают возможность идентифицировать человека на расстоянии до десятков метров. Вместе с поиском данных по базе данных данные системы применяются для опознания авторизованных сотрудников и отсеивания посторонних. Но при изменении освещенности у сканеров лица относительно большой процент ошибок.
  • Распознавание по лицу. Системы на основании этого подхода дают возможность идентифицировать персону в определенных условиях с погрешностью не больше 3%. Зависимо от метода дают возможность идентифицировать человека на расстояниях от полуметра до нескольких десятков метров. Этот метод удобен тем, что он дает возможность реализовать штатные средства (веб-камера и так далее). Более сложные способы требуют более изощренных устройств. Некоторые (не все) методы имеют недостаток подмены: можно произвести идентификацию, подменив лицо реального человека на всего лишь его фотографию.
  • Голос. Проверка голоса удобна для применения в телекоммуникационных приложениях. Нужные для этого конденсаторный микрофон и 16-разрядная звуковая плата стоят меньше 25 $. Вероятность ошибки — 2-5%. Эта технология подходит для верификации по телефонным каналам связи по голосу, она более надежна в сравнении с частотным набором личного номера. В данный момент развиваются направления идентификации личности и состояния по голосу – болен, возбужден, не в себе, говорит правду и так далее.
  • Ввод с клавиатуры. Тут при вводе, к примеру, пароля отслеживают интервалы между нажатиями и скорость.
  • Подпись. Для контроля рукописной подписи применяют дигитайзеры

Мы постарались дать наиболее полное понятие аутентификации, раскрыть его факторы.



Нет комментариев и отзывов для “Аутентификация”

К сожалению, еще никто не комментировал данную статью, Ваш отзыв будет первым!

Ваш отзыв очень важен для нас.





Нажимая на кнопку "Опубликовать", вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: