Идентифициране и удостоверяване - studopediya
Идентифициране и удостоверяване са използвани за ограничаване на достъпа на случайни и незаконни субекти (потребители, процеси) информационни системи на своите обекти (хардуер, софтуер и информационни ресурси) [10].
Общият алгоритъм на такива системи е да се измъкне от темата (например, потребител) информация, доказваща неговата самоличност, за да се провери автентичността си и след това да се получи (или не дава) на потребителя да работи системата.
Наличието на процедури за установяване на автентичност и / или идентификация на потребителя е предпоставка за всяко сигурна система, защото всички механизми за защита на информацията, предназначени за работа с именувани субекти и обекти на информационни системи.
Идентификация - възлагане на субекти и обекти на личен идентификатор за достъп и я сравнете с комплекта.
Authentication (удостоверяване) - собственост на достъп до обекта срещу тях за самоличност и доказателство за неговата автентичност. С други думи, за удостоверяване е да се провери: дали предприятието свързва тези, за които той твърди, че е.
При изграждането на проблема с идентификационна система и избор удостоверяване идентификатор възниква, въз основа на които са извършени процедурите за идентификация и разпознаване на потребителя. Както обикновено се използват идентификатори:
· Набор от знаци (.. Парола, таен ключ, личен идентификатор и т.н.), че потребителят запаметява или да ги запомнят използва специален носител за съхранение (електронни ключове);
· Физиологични параметри на лицето (пръстови отпечатъци, ирис модел и очите т. П.) или поведение (по-специално работа на клавиатурата, и така нататък. П.).
Най-разпространени са прости и познати методи за удостоверяване на базата на пароли - чувствителни идентификатори на обекти. В този случай, когато въведете темата на подсистемата за удостоверяване с парола го сравнява с паролата се съхранява в базата данни на справочни данни в шифрован вид. Ако паролата съвпада подсистемата за автентикация позволява достъп до системните ресурси.
методи парола за идентификация в зависимост от степента на изменчивост на пароли се разделят на:
· Методи, използващи постоянни (многократна употреба) пароли;
· Методи, използващи за еднократна употреба (динамично променящите) пароли.
Използването на еднократна или динамично променящата парола е по-надежден метод за защита с парола.
През последните години разпространението на комбинирани методи за идентификация и автентификация, изискващи, в допълнение към познаване на паролата, наличието на картата (знак) - специално устройство, което потвърждава автентичността на обекта.
Картите са разделени на два типа:
· Пасивни (карта с памет);
· Активни (смарт карти).
Най-често срещаните са пасивни карта с магнитна лента, която се чете от специално устройство с клавиатура и процесор. С помощта на тези карти, които потребителят въвежда неговия идентификационен номер. Ако тя съвпада с електронната версия, кодирани в картата, потребителят получава достъп до системата. Това ви позволява да надеждно идентифициране на лицето, за да влезете в системата, както и предотвратяване на неразрешено използване на картата от хакер (например, ако бъде изгубен). Такъв процес често се нарича като двукомпонентна удостоверяване.
Интелигентна освен карти с памет има свой собствен микропроцесор. Това дава възможност за прилагане на различни изпълнения на техники за защита с парола, например пароли за многократна употреба, динамично променящите пароли.
Методи на удостоверяване на базата на измерване на биометрични параметри на лицето, осигурявайки почти 100% идентичност, решаването на проблема за загуба или загуба на паролата и личен идентификатор. Въпреки това, тези методи не могат да се използват за идентифициране на процеси или данни (обекти на данни), те са едва сега започва да се развива, да изискват дълго сложно и скъпо оборудване. Това прави използването им досега само върху най-важните обекти.
Примери за тези методи са въвеждането на система за идентификация на потребителя на окото на ириса модел, почерка, гласът тембъра и останалите.