16:07 Аутентификация | |
| Процесс авторизации отличается от процесса аутентификации. В то время как аутентификация - это процесс подтверждения того, что «вы являетесь тем, кем вы говорите», авторизация - это процесс проверки того, что «вам разрешено делать то, что вы пытаетесь делать». Хотя авторизация часто происходит сразу после аутентификации (например, при входе в компьютерную систему), это не означает, что авторизация предполагает аутентификацию: анонимный агент может быть авторизован для ограниченного набора действий.
Одно знакомое использование аутентификации и авторизации - контроль доступа . Компьютерная система, которая должна использоваться только уполномоченными, должна пытаться обнаружить и исключить несанкционированных. Поэтому доступ к нему обычно контролируется путем настаивания на процедуре аутентификации для установления с некоторой степенью уверенности личности пользователя, предоставляя привилегии, установленные для этой личности. Термин « цифровая аутентификация» , также известный как электронная аутентификация или электронная аутентификация , относится к группе процессов, в которых достоверность идентификаторов пользователей устанавливается и представляется электронными методами в информационную систему. Процесс цифровой аутентификации создает технические проблемы из-за необходимости аутентификации физических или юридических лиц удаленно по сети. Американский национальный институт стандартов и технологий (NIST) создал общую модель для цифровой аутентификации, которая описывает процессы, которые используются для выполнения безопасной аутентификации: Регистрация - физическое лицо обращается к поставщику учетных данных (CSP), чтобы инициировать процесс регистрации. После успешного подтверждения личности заявителя CSP позволяет заявителю стать подписчиком. Аутентификация - став подписчиком, пользователь получает аутентификатор, например токен и учетные данные, такие как имя пользователя. Затем ему или ей разрешается проводить онлайн-транзакции в рамках аутентифицированного сеанса с проверяющей стороной, где они должны предоставить доказательство того, что он или она обладает одним или несколькими аутентификаторами. Обслуживание жизненного цикла - CSP отвечает за поддержание учетных данных пользователя в течение его жизненного цикла, в то время как подписчик несет ответственность за поддержание его или ее аутентификатора (ов). Непрерывная аутентификация Обычные компьютерные системы аутентифицируют пользователей только на начальном сеансе входа в систему, что может стать причиной критического нарушения безопасности. Чтобы решить эту проблему, системам нужны методы непрерывной аутентификации пользователей, которые непрерывно отслеживают и аутентифицируют пользователей на основе некоторых биометрических признаков. Исследование использовало поведенческую биометрию, основанную на стилях письма, как метод непрерывной аутентификации. Многофакторная аутентификация включает в себя два или более факторов аутентификации ( что-то, что вы знаете , что-то , что у вас есть , или что-то , чем вы являетесь ). Двухфакторная аутентификация является частным случаем многофакторной аутентификации, включающей ровно два фактора Однофакторная аутентификация В качестве самого слабого уровня аутентификации для аутентификации личности используется только один компонент из одной из трех категорий факторов. Использование только одного фактора не обеспечивает достаточной защиты от неправильного использования или злонамеренного вторжения. Этот тип аутентификации не рекомендуется для финансовых или личных релевантных транзакций, которые требуют более высокого уровня безопасности. Способы , в которых кто - то может быть аутентифицированными , делится на три категории, на основании того , что известно как факторы аутентификации: что - то пользователь знает , что - то пользователь имеет , и что - то пользователь является . Каждый фактор аутентификации охватывает ряд элементов, используемых для аутентификации или проверки личности человека до предоставления ему доступа, утверждения запроса транзакции, подписания документа или другого рабочего продукта, предоставления полномочий другим лицам и установления цепочки полномочий. Исследование безопасности установило, что для положительной аутентификации должны быть проверены элементы как минимум из двух, а лучше всего из трех факторов. Три фактора (класса) и некоторые элементы каждого фактора: то факторы знания : Что - то пользователь знает (например, пароль , частичный пароль , парольная фраза или персональный идентификационный номер (PIN - код), ответа на запрос (пользователь должен ответить на вопрос, или шаблон), вопрос безопасности что факторы собственности : Что - то пользователь имеет (например, лучезапястного, удостоверение личности , маркер безопасности , имплантированного устройства , сотовый телефон со встроенным аппаратным маркером , маркером программного обеспечения , или мобильный телефон держит программный маркер ) присущности факторы : Что - то пользователь находится или делает (например, отпечатков пальцев , сетчатки шаблон, ДНК - последовательность (есть сортированные определения того , что является достаточным), подпись , лицо, голос, уникальные био-электрические сигналы или другие биометрические идентификатор). Аутентификация относится к нескольким полям. В искусстве , антиквариате и антропологии общей проблемой является проверка того, что данный артефакт был произведен определенным человеком или в определенном месте или периоде истории. В области компьютерных наук проверка личности пользователя часто требуется для обеспечения доступа к конфиденциальным данным или системам. Аутентификация (от греческого : αὐθεντικός authentikos , «реальный, подлинный», от αὐθέντης authentes , «автор») является актом доказывания в утверждение , например, личность пользователя , компьютерной системы. В отличие от идентификации , акта указания личности или вещи, аутентификация - это процесс проверки этой личности. Это может включать проверку документов , удостоверяющих личность , проверку подлинности веб-сайта с помощью цифрового сертификата , определение возраста артефакта с помощью углеродного датирования.или обеспечение того, чтобы продукт или документ не были поддельными . | |
|
| |
| Всього коментарів: 0 | |