Idéntifikasi jeung auténtikasi: konsep dasar

Idéntifikasi jeung auténtikasi nu dasar software jeung hardware modern kaamanan, sabab sagala jasa lianna anu utamana dimaksudkeun pikeun ngalayanan subjék ieu. konsep ieu ngagambarkeun jenis garis kahiji pertahanan, mastikeun kaamanan ruang informasi organisasi.

Naon eta?

Idéntifikasi jeung auténtikasi mibanda fungsi béda. Kahiji nyadiakeun matuh (pamaké atawa prosés anu tindakan atas nama) kasempetan pikeun ngabejaan ngaran sorangan. Ku cara maké auténtikasi teh sisi kadua lengkep yakin yén subjek bener hiji keur saha anjeunna ngaklaim janten. Mindeng, salaku idéntifikasi sinonim jeung auténtikasi nu diganti ku frase "Ngaran Post" jeung "auténtikasi".

Aranjeunna sorangan dibagi kana sababaraha variétas. Salajengna, urang nganggap nu hiji idéntifikasi jeung auténtikasi nu na naon aranjeunna.

auténtikasi

Konsep ieu nyadiakeun keur dua jenis: salah arah, klien kahiji kudu ngabuktikeun ka server ka ngabuktoskeun kaaslianana, sarta bilateral, nyaeta, lamun konfirmasi silih dipigawé. conto has cara ngalaksanakeun hiji idéntifikasi baku sarta auténtikasi pamaké - nyaeta asup kana sistem husus. Ku kituna, tipena béda bisa dipaké dina sagala rupa objék.

Di lingkungan networked, dimana éta idéntifikasi jeung auténtikasi pamaké dijieun dina geografi pihak dispersed, nguji layanan kasebut dibédakeun ku dua aspék utama:

• yén tindakan minangka hiji authenticator;
• kumaha ieu dikelompokeun ku bursa of auténtikasi data sarta idéntifikasi jeung kumaha carana ngajaga eta.

Pikeun mastikeun kaaslian anak, subjek kudu dibere ka salah sahiji entitas handap:

• Inpo tangtu nu anjeunna weruh (jumlah pribadi, kecap akses, a cryptographic konci husus, jsb ...);
• Hal tangtu anjeunna owns (kartu pribadi atanapi sabagian alat sejenna gaduh Tujuan sarupa);
• Hal tangtu, anu mangrupa unsur eta (sidik, sora atawa idéntifikasi biometric sejen tur auténtikasi pamaké).

fitur sistim

Di lingkungan jaringan kabuka, pihak teu boga jalur dipercaya, sarta biasa ngomong yén sacara umum, informasi dikirimkeun ku subjek bisa ahirna jadi béda ti informasi nu katampi sareng nu dipaké pikeun auténtikasi. kaamanan diperlukeun tina aktif sarta pasif sniffer jaringan, nyéta, panyalindungan ngalawan koréksi, interception atanapi playback data béda. pilihan mindahkeun sandi di jelas teu nyugemakeun, sarta ngan teu bisa ngahemat poé, sareng kecap akses énkripsi, sabab teu disadiakeun, panyalindungan playback. Éta pisan sababna naha dinten ieu dipake protokol auténtikasi nu leuwih kompleks.

idéntifikasi dipercaya hese teu ngan kusabab rupa-rupa ancaman jaringan, tapi ogé pikeun rupa-rupa alesan séjén. Kahiji ampir sagala éntitas auténtikasi bisa jadi diculik, atawa falsify atanapi Pramuka. a tegangan antara reliabiliti sistem dipake oge hadir, dina hiji sisi, sarta administrator sistem atanapi pamaké fasilitas - dina lianna. Ku kituna, pikeun alesan kaamanan diperlukeun ku sababaraha frékuénsi menta pamaké ka ulang bubuka informasi auténtikasi na (salaku gantina anjeunna mungkin kudu diuk sababaraha urang lianna), sarta eta moal ukur nyiptakeun gangguan tambahan, tapi ogé sacara signifikan ngaronjatkeun kasempetan yén batur bisa pry input informasi. Sajaba ti éta, reliabiliti panyalindungan hartina dampak signifikan dina nilaina.

Modern idéntifikasi jeung auténtikasi sistem ngarojong konsép hiji tanda-on kana jaringan, nu utamina caters kana syarat dina watesan pamaké-friendliness. Lamun standar jaringan perusahaan geus loba jasa informasi, nyadiakeun keur kamungkinan hiji sirkulasi bebas, teras administrasi sababaraha data pribadi janten teuing burdensome. Di momen ieu masih mungkin ngomong yén pamakéan tunggal tanda-on kana jaringan anu normal, salaku solusi dominan teu acan kabentuk.

Ku kituna, loba nyobian pikeun manggihan hiji kompromi antara affordability, genah jeung reliabilitas dana, nu nyadiakeun idéntifikasi / auténtikasi. otorisasina pamaké dina hal ieu dilumangsungkeun nurutkeun aturan individu.

perhatian husus kudu dibayar kanyataan yén layanan anu dipaké bisa dipilih salaku objek serangan dina kasadiaan. Lamun konfigurasi Sistim dijieun dina cara sapertos nu sanggeus sababaraha usaha gagal ngasupkeun kamungkinan geus dikonci, teras lawan nu bisa ngeureunkeun operasi pamaké sah ku ngan sababaraha keystrokes.

auténtikasi sandi

Kauntungan utama tina sistem téh nya éta pisan basajan tur akrab pikeun paling. Kecap akses geus lila kungsi dipaké ku sistem operasi sarta jasa lianna, sarta jeung pamakéan ditangtoskeun tina kaamanan disadiakeun, nu rada ditarima pikeun kalolobaan organisasi. Di sisi séjén, ku set umum tina ciri sistem sapertos anu hartosna weakest ku nu idéntifikasi / auténtikasi bisa dilaksanakeun. Otorisasina dina hal ieu janten cukup basajan, alatan kecap akses kudu catchy, tapi teu hésé nebak kombinasi basajan, utamana lamun jalma nu weruh kana preferensi of a pamaké husus.

Kadangkala kacida kajadian yén kecap akses nu, prinsipna mah, moal diteundeun rusiah, sakumaha anu nilai geulis baku dieusian dina dokuméntasi husus, sarta teu salawasna sanggeus sistem kasebut dipasang, ngarobah aranjeunna.

Sawaktu anjeun ngasupkeun sandi anjeun anjeun tiasa ningali, dina sababaraha kasus, urang malah make instrumen optik husus.

Pamaké, mata pelajaran utama idéntifikasi jeung auténtikasi, kecap akses nu sering ngawartosan kolega jeung pamadegan di kali tangtu geus robah boga. Dina tiori, dina kaayaan sapertos eta bakal leuwih bener ngagunakeun kadali aksés husus, tapi dina praktekna teu dipaké. Tur upami sandi nu nyaho dua jalma, mangka pisan greatly ngaronjatkeun Chances yen dina ahir éta sarta leuwih jéntré.

Kumaha carana ngalereskeun eta?

Aya sababaraha parabot kayaning idéntifikasi jeung auténtikasi bisa kajaga. Komponén ngolah informasi bisa nanggungkeun ka kantor asuransi kieu:

• The imposition rupa watesan teknis. Paling mindeng nangtukeun aturan on panjangna sandi jeung eusi karakter tangtu.
• Kantor sandi béakna, nyaéta maranéhna kudu diganti périodik.
• aksés bisa laksana pikeun file sandi dasar.
• Watesan tina total jumlah usaha gagal anu sadia pas asup. Kusabab lawan ieu kudu dilaksanakeun mung lampah nedunan idéntifikasi jeung auténtikasi ogé metoda asihan teu bisa dipaké.
• latihan awal tina pamaké.
• Ngagunakeun husus sandi software generator nu bisa nyieun kombinasi sapertos nu sahingga melodious na memorable.

Sakabéh ukuran ieu bisa dipaké dina sagala hal, sanajan bareng jeung kecap akses ogé bakal ngagunakeun lain hartina auténtikasi.

kecap akses hiji-waktos

The embodiments luhur téh reusable, sarta dina kasus muka kombinasi lawan anu bisa nedunan operasi tangtu atas nama pamaké. Éta pisan sababna naha salaku tahan ka kamungkinan sniffer jaringan pasip hartosna kuat, nganggo kecap akses hiji-waktos ku nu idéntifikasi jeung sistem auténtikasi leuwih aman, sanajan teu jadi merenah.

Di momen, salah sahiji software pang populerna hiji-waktos generator sandi nyaéta sistem disebut S / konci, dikaluarkeun ku Bellcore. Konsep dasar usaha dina sistem ieu nu aya fungsi nu tangtu tina F, nu dipikanyaho boh pamaké sarta server auténtikasi. handap mangrupa K konci rusiah, ukur dipikawanoh ka pamaké husus.

Di pamaké administrasi awal, fungsi ieu dipaké pikeun konci sababaraha kali, lajeng hasilna ieu disimpen dina server. Salajengna, prosedur auténtikasi nyaéta saperti kieu:

1. Dina sistem pamaké ti server datang ka jumlah nu aya 1 kirang ti jumlah kali ngagunakeun fungsi pikeun kenop.
2. fungsi pamaké ieu dipaké pikeun kenop rusiah dina Jumlah kali yen geus diatur dina titik mimiti, whereupon hasilna ieu dikirim via jaringan nu langsung ka server auténtikasi.
3. server migunakeun fungsi ieu kana nilai diala, terus hasilna ieu dibandingkeun jeung nilai disimpen saméméhna. Lamun hasil cocog, teras identitas pamaké dijieun, sarta server nyimpen ajén anyar, lajeng nurun ka counter ku salah.

Dina prakték, palaksanaan téhnologi ieu boga struktur rada leuwih pajeulit, tapi di momen henteu masalah. Kusabab fungsi nu geus teu bisa balik, sanajan sandi interception atawa meunangkeun aksés diidinan ka server auténtikasi teu nyadiakeun kamungkinan pikeun ménta tombol swasta jeung sagala cara pikeun ngaduga kumaha eta kahayang bakal kasampak kawas nu sandi hiji-waktos di handap.

Dina Rusia salaku jasa hasil ngahijikeun Tatar, kaayaan portal husus - "Sistim Unik of idéntifikasi / auténtikasi" ( "ESIA").

pendekatan sejen Sistim auténtikasi kuat perenahna di kanyataan yen sandi anyar ieu dihasilkeun dina interval pondok, nu ieu ogé sadar ngaliwatan pamakéan program husus atawa rupa kartu pinter. Dina hal ieu, anu server auténtikasi kedah nampi algoritma generating sandi pakait jeung parameter tangtu pakait sareng eta, sarta sajaba, kudu hadir salaku server sinkronisasi jam na klien nu.

Kerberos

Kerberos auténtikasi server pikeun kahiji kalina mucunghul dina pertengahan 90an abad panungtungan, tapi saprak lajeng anjeunna ngalaman geus narima loba parobahan fundamental. Di momen, komponén individu tina sistem anu hadir dina ampir unggal sistem operasi modern.

Tujuan utama layanan ieu pikeun ngajawab masalah di handap ieu: aya jaringan tangtu non-aman tur tempat ngumpulna di formulir kentel na di sagala rupa pamaké subjék, jeung server na software klien sistem. Tiap lembaga sapertos anu hadir konci rusiah individu, sarta ka subjék kalawan hiji kasempetan pikeun ngabuktikeun kaaslian maranéhna pikeun subjek S, tanpa mana anjeunna saukur moal jasa éta, éta bakal perlu teu ukur nelepon dirina, tapi ogé pikeun mintonkeun yen anjeunna weruh sababaraha rusiah konci. Dina waktu nu sarua Jeung moal jalan mun ngan ngirimkeun dina arah S konci rusiah anjeun sakumaha dina conto kahiji jaringan kabuka, jeung sajaba, S teu terang, sarta, prinsipna mah, teu kudu nyaho anjeunna. Dina kaayaan ieu, migunakeun démo téhnologi kirang lugas pangaweruh ngeunaan informasi éta.

idéntifikasi éléktronik / auténtikasi via Sistim Kerberos nyadiakeun keur dipake na salaku pihak katilu dipercaya, nu boga informasi ngeunaan kenop rusiah tina situs serviced sarta mantuan aranjeunna dina mawa kaluar auténtikasi pairwise upami diperlukeun.

Ku kituna, klien kahiji dikirim dina pamundut nu ngandung inpo nu diperlukeun ngeunaan éta, kitu ogé jasa dipénta. Sanggeus ieu, Kerberos méré anjeunna jenis tikét anu énkripsi ku konci rusiah tina server, kitu ogé salinan tina sababaraha data tina eta, nu mangrupakeun konci rusiah tina klien nu. Dina kasus nu eta dijieun informasi yén klien ieu deciphered dimaksudkeun dinya, nyéta, anjeunna tiasa demonstrate yén konci swasta anu dipikawanoh anjeunna bener. Ieu nunjukkeun yén klien mangrupa jalma nu éta.

perhatian husus kedah didieu dicokot pikeun mastikeun yén népana kenop rusiah teu dilumangsungkeun dina jaringan, sarta aranjeunna digunakeun sacara éksklusif pikeun enkripsi.

auténtikasi maké biometrics

Biometrics ngalibatkeun kombinasi otomatis idéntifikasi / auténtikasi jalma dumasar kana ciri behavioral atawa fisiologis maranéhanana. hartosna fisik idéntifikasi jeung auténtikasi nyadiakeun rétina scan sarta panon cornea, sidik, beungeut jeung géométri leungeun, sakumaha ogé informasi pribadi lianna. Karakteristik behavioral ogé kaasup gaya gawé kalawan keyboard jeung dinamika signature nu. métode digabungkeun téh analisis tina ciri béda ti sora manusa, kitu ogé pangakuan ucapan-Na.

idéntifikasi / auténtikasi na enkripsi sistem sapertos anu dipaké luas di loba nagara di sakuliah dunya, tapi pikeun lila sipatna ongkos pisan tinggi na pajeulitna pamakéan. Nu leuwih anyar, paménta pikeun produk biometric geus ngaronjat sacara signifikan alatan ngembangkeun e-commerce, lantaran, ti sudut pandang tina pamaké, loba gampang nampilkeun sorangan, ti inget sababaraha émbaran. Sasuai, paménta nyiptakeun suplai, jadi pasar mimitian némbongan produk rélatif low-dibanderol, nu utamana fokus kana pangakuan sidik.

Dina mayoritas overwhelming kasus, biometrics dipaké dina kombinasi kalayan authenticators lianna kayaning kartu pinter. Mindeng auténtikasi biometric téh ukur garis kahiji pertahanan tur tindakan minangka sarana enhancing nu smartcard, kaasup rupa Rahasia cryptographic. Lamun maké téhnologi ieu, template biometric disimpen dina kartu sami.

Aktivitas dina widang biometrics téh sahingga tinggi. Relevan konsorsium aya, kitu ogé gawé pisan aktif keur dijalankeun pikeun ngabakukeun ragam aspék téhnologi nu. Dinten ieu kami bisa ningali loba artikel iklan yén téknologi biometric dibere salaku hiji hartosna idéal nyadiakeun ngaronjat kaamanan sarta dina waktos anu sareng affordable kana beurat.

ESIA

sistem idéntifikasi jeung auténtikasi ( "ESIA") nyaéta layanan husus dirancang pikeun mastikeun palaksanaan rupa tugas patali ka verifikasi kaaslian nu Ngalamar jeung anggota gawé babarengan Interagency dina acara naon jasa kota atawa publik dina bentuk éléktronik.

Dina urutan mangtaun aksés ka "portal tunggal sahiji struktur kaayaan", sakumaha ogé sagala infrastruktur sistem informasi sejenna ngeunaan aya e-pamaréntah, Anjeun mimitina kudu ngadaptar akun tur salaku hasilna, meunang AEDs.

tingkat

Portal tina sistem hasil ngahijikeun Tatar of idéntifikasi jeung auténtikasi nyadiakeun tilu tingkatan dasar tina rekening pikeun individu:

• Disederhanakeun. Pikeun pendaptaran na saukur kaasup ngaran hareup jeung tukang anjeun, sakumaha ogé sababaraha channel husus komunikasi dina wangun alamat surélék atawa handphone. Tingkat Ieu primér, ku nu jalma nu méré aksés ukur keur daptar kawates rupa layanan pamaréntah, kitu ogé kamampuhan sistem informasi aya.
• Baku. Pikeun ménta mimitina perlu ngaluarkeun akun saderhana, lajeng ogé nyadiakeun émbaran tambahan, kaasup informasi tina jumlah paspor jeung akun individu asuransi. Inpo ieu otomatis dipariksa ngaliwatan sistem informasi tina Dana mancén, ogé Service Migrasi Federal, sarta, upami test nyaeta sukses, akun nu dirobah ka tingkat baku, eta muka pamaké ka daptar dimekarkeun tina jasa kaayaan.
• Dikonfirmasi. Pikeun ménta tingkat ieu akun, sistem hasil ngahijikeun Tatar of idéntifikasi jeung auténtikasi merlukeun pamaké ka akun standar, kitu ogé bukti idéntitas nu anu dipigawé ngaliwatan datangna pribadi hiji departemén jasa otorisasi atanapi ku meunangkeun hiji kode aktivasi via surat didaptarkeun. Dina acara yén konfirmasi individu anu sukses, akun bakal balik ka tingkat anyar, jeung ka pamaké bakal mangtaun aksés ka nafsirkeun jasa publik diperlukeun.

Najan kanyataan yén prosedur mungkin sigana cukup rumit mun sabenerna ningali daptar lengkep data diperlukeun tiasa langsung dina ramatloka resmi, jadi kasebut nyaéta dimungkinkeun pikeun ngalengkepan pendaptaran pikeun sababaraha poé.