Autenticación - é a confirmación da identidade en Internet

Todos nós, sen problemas para coñecer uns aos outros na vida real. rostro familiar recoñecible e descoñecido - pasaporte ou outro documento, onde hai unha foto, que confirma a identidade. Pero como identificar a persoa que está detrás do ordenador do outro lado da rede? Este problema é moito máis complicado, e non se emprega un método específico - autenticación. Esta é unha forma de comprobar a súa identidade en Internet.

Para o rexistro adoitan usar un módulo de software, que está situado directamente no ordenador, para que unha persoa quere obter un acceso remoto ou directa. Convencionalmente, o traballo dun tal módulo divídese en dúas fases:

- preliminar. "Mostra de referencia" está formado aquí. Por exemplo, o contrasinal pode ser solicitada. Ademais, o código de verificación pode ser atribuído ao sistema;

- o estadio final. Esta pasaxe de autenticación. Aquí, a información de identificación solicitadas é comparado co estándar. Segundo os resultados dunha proba tal, o usuario é considerado a ser identificado ou non está no sistema.

Autenticación - un procedemento que se realiza mediante a información dos tres tipos principais:

- mostra ao usuario algo exclusivo para o ordenador que el sabe con antelación. O tipo máis común - autenticación de contrasinal. É sinxelo, pero non é o xeito máis fiable;

- o usuario ten o tema con características únicas ou contido. Como tal obxecto pode ser unha tarxeta SIM, tarxetas de banda magnética, o iButton tablet electrónico USB-token. Cada elemento contén información que determina a súa singularidade. O caso máis simple - o ID de usuario e contrasinal son lidos de medios e alimentado ao módulo de autenticación. No caso complexo, o transportista é unha chave criptográfica;

- noutro caso, a información para comprobar o usuario - parte integrante do mesmo. Segundo este principio baseado identificación biométrica. Aquí, como a información pode ser usada, por exemplo, unha impresión dixital.

Nos últimos - biometría - autenticación é falar por separado. Reúne unha vez só en obras de ficción, estas tecnoloxías están actualmente en fase de rápido desenvolvemento. Vexa como usar autenticadores características humanas orixinais que son únicas para el. En particular, a miúdo pegadas usados, vella mapear recursos.

Como características únicas son usadas como as características das mostras de voz humanas dunha sinatura manuscrita, xeometría da man, "Manuscrito teclado" (intervalos de tempo entre teclas que compoñen o código palabra, ea intensidade das billas). Pero estas tecnoloxías son menos comúns. Tamén sistema de autenticación miúdo deseñados especificamente para sistemas operativos, por exemplo, NTLM autenticación, creado por Microsoft para Windows NT.

deficiencias de autenticación

O maior número de deficiencias no autenticación por contrasinal. palabra secreta pode roubar o propietario ou rompe-la. Moitas veces os usuarios escollan simple contrasinais legkougadyvaemye: derivado ID (moitas veces, é polo identificador), unha palabra de calquera lingua e así por diante ..

Non é sen inconvenientes, e comprobación obxectiva. O rapto do asunto ou o secuestro dos propietarios. Ademais, equipos especiais necesarios para traballar con obxectos. Tamén é común para o acceso non autorizado a facer copias ou emuladores do asunto.