Identifikatioun an Authentifikatioun: Basis Konzepter

Identifikatioun an Authentifikatioun sinn d'Basis vun modern Software an Hardware Sécherheet, wéi all aner Servicer haaptsächlech fir Entretien vun dësen Theme soll sinn. Dës Konzepter vertrieden eng Zort éischt Linn vun Ofwier, garantéiert Sécherheet vun Informatiounen Raum organiséiert.

Wat ass et?

Identifikatioun an Authentifikatioun hu verschidde Funktiounen. Déi éischt stellt en Thema (Benotzer oder Prozess dass op Numm vun Akten) d'Méiglechkeet hir eege Numm ze soen. Vun heescht vun Authentifikatioun ass déi zweet Säit komplett iwwerzeegt ass, datt de Sujet wierklech de eent ass fir deen hien gin behaapt. Oft, wéi e Synonym Identifikatioun an Authentifikatioun sinn duerch den Ausdrock "Post Numm" an "Authentifikatioun" ersat.

Si selwer sinn an e puer Zorten ënnerdeelt. Nächst, betruecht mer datt eng Identifikatioun an Authentifikatioun sinn a wat se sinn.

Authentifikatioun

Dëst Konzept gëtt, fir zwou Zorte: eent-Manéier, muss de Client éischt un de Server beweisen ze authentifizéieren, a bilateral, dat ass, wann e géigesäitege Confirmatiouns gehaal ass. Typesch Beispill wéi e Liewesniveau Identifikatioun an Authentifikatioun vu Benotzer ze Exercice - ass an eng spezifesch System ze aloggen. Also, kann verschidden Zorte vun verschidden Objeten benotzt ginn.

An engem Réseau Ëmwelt, wou d'Identifikatioun an Authentifikatioun vu Benotzer geografesch verspreet Parteien gemaach op, ënnersicht de Service vun zwee wichtegst Aspekter ënnerscheeden ass:

• dass Akten als authenticator;
• wéi et vun den Austausch vun Daten Authentifikatioun an Identifikatioun organiséiert a wéi et ze schützen.

Fir seng Authentizitéit confirméieren, muss de Sujet zu eent vun de folgenden Entitéite presentéiert ginn:

• bestëmmte Informatiounen déi hie weess (perséinlech Zuel, e Passwuert, eng speziell cryptographic Schlëssel, etc ...);
• bestëmmte Saach hien Pärel (perséinlech Attack oder eng aner Apparat engem ähnlechen Zweck no);
• bestëmmte Saach, déi een Element dovun (Fangerofdrock, Stëmm oder aner biometresche Identifikatioun an Authentifikatioun vu Benotzer) ass.

System Fonctiounen

Am oppen Reseau Ëmwelt, do d'Parteien net en zouverléissege Wee hunn, an et ass gesot, datt am Allgemengen, d'Informatioun vun de Sujet iwwerdroen schlussendlech aus dem Informatiounen anescht kann fir Authentifikatioun dobäi geduecht a benotzt ginn. Néideg Sécherheet vun aktiv a passiv Reseau sniffer, dat ass, Schutz géint Verbesserungen, ofgefaangen oder playback vun verschidden Donnéeën. Passwuert Transfermaart Optioun am kloer ass net zefriddestellend, a just kann net den Dag retten, an verschlësselte Passwierder, well se net gëtt sinn, playback Schutz. Dowéinst ass haut méi komplex Authentifikatioun Adhésiounsprotokollen benotzt.

Verléisslech Identifikatioun ass schwéier net nëmme wéinst enger Rei vun Reseau Geforen, mä och fir eng Rei vun anere Grënn. Déi éischt quasi all Authentifikatioun Entity- Feinden kann, oder falsify oder droen. engem Spannungen tëscht der Zouverlässegkeet vun de System benotzt gëtt ass och präsent, op der engersäits, an de System Administrateur oder Benotzer Ariichtungen - wollt den Trainer. Sou, fir Grënn vu Sécherheet mat e puer Frequenz néideg de Benotzer froen zu bass-Aféierung vu senger Authentifikatioun Informatiounen (als amplaz kann hien e puer aner Leit sëtzen mussen), an dat net nëmmen doduerch zousätzlech Ierger, mä och méi däitlech d'Chance vun dass een kann Informatiounen Input Lulling. Zousätzlech, heescht d'Zouverlässegkeet vun de Schutz groussen Impakt op seng Wäert.

Modern Identifikatioun an Authentifikatioun Systemer ënnerstëtzen de Konzept vun eenzege z'ënnerschreiwen-iwwert dem Netz, dat de Viraussetzunge Begrëffer vu Benotzer-ugesi allem bitt. Wann der Norm juristescher Reseau vill vun Informatiounen Servicer huet, fir d'Méiglechkeet vun engem onofhängegen Circulatioun suergt, da de MÉI Administratioun vu perséinlechen Daten gëtt ze komplizéiert. Am Moment ass et nach onméiglech ze soen, dass de Gebrauch vun eenzege z'ënnerschreiwen-op Reseau ass normal, well d'dominant Léisungen sinn nach net gemaach.

Sou, vill sinn probéiert e Kompromëss tëscht Sozialariichtunge, Kamoudheet an Zouverlässegkeet vun Fongen ze fannen, déi Identifikatioun / Authentifikatioun gëtt. Benotzer Autorisatioun an dësem Fall ass duerchgefouert no eenzelne Regelen.

Besonnesch Opmierksamkeet soll un der Tatsaach bezuelt ginn, datt de Service benotzt ass kann als Objet vun Chancen iwwert Disponibilitéit ausgewielt ginn. Wann de System Configuratioun ass an esou e Wee huet dat no enger Zuel vu dunn Versich d'Méiglechkeet ze gitt huet gespaart ginn, da kann de Stuerm Operatioun legitim Benotzer vun just e puer Uschléi stoppen.

Passwuert Authentifikatioun

D'Haaptrei Virdeel vun desem System ass, datt et extrem schwéier ass a kénger zu Meeschter. Passwierder hun laang ginn duerch Betribssystemer an aner Servicer, a mat der adäquate Gebrauch vun gëtt Sécherheet benotzt, déi fir déi meescht Organisatiounen ganz akzeptabel ass. Wollt den Trainer awer, duerch eng gemeinsam Formatioun vun Charakteristiken vun esou Systemer sinn de schwaachsten heescht duerch déi Identifikatioun / Authentifikatioun ëmgesat ginn. Autorisatioun an dësem Fall gëtt relativ einfach, well Passwierder aaneren ginn muss, mä et ass net schwéier d'Kombinatioun vun einfach ze denken, virun allem wann d'Persoun d'Astellungen vun engem bestëmmte Benotzer weess.

Heiansdo geschitt et dass d'Passwierder sinn, am Prinzip, net geheim huet, wéi si flott Standard Wäerter am spezifesch Dokumentatioun uginn, an net emmer no de System installéiert ass, se ze änneren.

Wann Dir Äert Passwuert aginn kënnt Dir gesinn, an e puer Fäll, Leit souguer spezialiséiert optesch Instrumenter benotzen.

Benotzer, d'Haaptfächer vun Identifikatioun an Authentifikatioun, sinn Passwierder oft informéieren Kollegen zu deene bei verschidden Zäiten Proprietaire gewiesselt hunn. An Theorie, an esou Situatiounen wär et méi richteg ginn speziell Zougang Kontrollen ze benotzen, mä et ass net am Gebrauch an Praxis. A wann der Passwuert zwee Leit wëssen, ass et ganz vergréissert daitlech d'Chancen, datt am Enn se a méi léieren.

Wéi et zu gefléckt?

Et gi verschidde Méiglechkeeten wéi Identifikatioun an Authentifikatioun geschützt ginn. D'Informatiounen Veraarbechtung Komponent kann Assuréiert folgendermoossen:

• Geldboussen vun verschidden technesch Aschränkungen. Meeschter dacks Formatioun Regelen op Passwuert Längt an Inhalt vun verschidden Personnagen.
• Office Passwuert deconnectéiert, dat heescht si brauchen periodesch ersaat gin.
• Limitéiert Accès op Basis Passwuert Fichier.
• Begrenzten Dauer vun der Total vun gescheitert Versich dat sinn si wann Dir aloggen. Well vun dëser Attacke muss nëmmen d'Aktiounen ginn duerchgefouert Identifikatioun an Authentifikatioun souwéi der Zortéieren Method ze Leeschtunge kann net benotzt ginn.
• Virleefeg Training vun Benotzer.
• Benotzt spezialiséiert Software Passwuert Generator datt esou Kombinatioune schafen kann déi genuch melodious an Fotografin sinn.

All vun dëse Moossname kann an all Fall benotzt ginn, och wann zesumme mat Passwierder och aner Moyenen vun Authentifikatioun benotzt gëtt.

One-Zäit Passwierder

D'virun däer sinn reusable, an am Fall vun Kombinatioune Stuerm Ouverture ass gebass bestëmmte Operatiounen de Numm op de Benotzer ze Leeschtunge. Dat ass firwat als staark heescht resistent géint d'Méiglechkeet vun enger passiv Reseau sniffer, benotzt een ganzdeegleche Passwierder duerch déi Identifikatioun an Authentifikatioun System ass vill méi sécher, wann net esou praktesch.

Am Moment, ee vun de beléifste Software eent-Zäit Passwuert Generator ass e System genannt S / KEY, verëffentlecht vun Bellcore. Der Basis Konzept vun dësem System ass, datt et eng gewësse Funktioun vun der F ass, wat bis bekannt ass souwuel de Benotzer an d'Authentifikatioun Server. Déi folgend ass e geheime Schlëssel K, bekannt nëmmen zu engem spezifeschen Benotzer.

Op éischter Administratioun Benotzer, ass dës Funktioun ze Schlëssel enger Zuel vu mol benotzt, dann ass d'Resultat op de Server gerett. Duerno, ass d'Authentifikatioun Prozedur wéi follegt:

1. Op de Benotzer System vum Server kënnt zu der Zuel dass 1 manner wéi d'Zuel vun Mol der Funktioun fir de Schlëssel ass benotzt.
2. Benotzer Funktioun ass an der Zuel vun Mol zu geheime Schlësselen benotzt dass am éischte Punkt virbereet gouf, whereupon d'Resultat via d'Netzwierk op d'Authentifikatioun Server direkt geschéckt gëtt.
3. De Server benotzt dës Funktioun bis de Wäert kritt, an dann ass d'Resultat am Verglach mat dem virdrun gespäichert Wäert. Wann d'Resultater Match, dann ass de Benotzer d'Identitéit gegrënnt, an de Server Geschäfter déi nei Wäert, an dann Verloschter de Konter vun eent.

An der Praxis, huet d'Ëmsetzung vun dëser Technik e bësse méi komplizéiert Struktur, mee am Moment ass et egal. Zanter der Funktioun ass irreversibel, och wann der Passwuert ofgefaangen oder Maîtrise onerlaabt Zougang zu der Authentifikatioun Server net d'Méiglechkeet heescht déi ze kréien de private Schlëssel a keng Weis ze soe wéi et genee wéi déi folgend eent-Zäit Passwuert Wanterschlof wäerten.

An Russland als vereenegt Service, eng speziell Staat Portal - "eenzegaarteg System vun Identifikatioun / Authentifikatioun" ( "ESIA").

Aner Approche ze staark Authentifikatioun System läit an der Tatsaach, datt den neie Passwuert um kuerz Intervalle generéiert gouf, déi och duerch d'Benotzung vun spezialiséiert Programmer oder verschidde Smart Kaarte realiséiert ass. An dësem Fall, muss der Authentifikatioun Server der entspriechend Passwuert generéieren Algorithmus a bestëmmte Parameteren verbonne mat et, an nieft akzeptéieren, muss als Auer Synchroniséierung Server an den Optraggiewer präsent ginn.

Kerberos

Kerberos Authentifikatioun Server fir d'éischte Kéier wossten an der Mëtt-90er vum leschte Joerhonnert, mä well dann huet hien schon vill vun fundamental Ännerungen dobäi geduecht. Am Moment, sinn déi eenzel Deeler vun der System presentéieren an bal all modern Betribssystem.

D'Haaptrei Zweck vun dësem Service ass dëse Problem ze léisen: et ass eng gewësse Net-séchert Netz an der Wirbelen a seng konzentréiert Form zu verschiddenen Themen Benotzer, an Server an Client Software Systemer. All esou Entity- ass präsent eenzelne geheime Schlëssel, an zu Sujeten mat Geleeënheet hir Authentizitéit an de Sujet vun der S ze beweisen, ouni déi hien einfach ass et net Service, ass et muss net nëmmen Opruff selwer, mä och ze weisen, datt hien e puer weess geheime Schlëssel. Gläichzäiteg No nimools ze just an der Richtung vun Ärem geheime Schlëssel S wéi am éischte Beispill schécken de Reseau ass oppen, an zousätzlech, heescht S net kennen, an, am Prinzip, soll him net wëssen. An dëser Situatioun, benotzen manner einfach Technik Manifestatioun vun Wëssen, datt Informatiounen.

Elektronesch Identifikatioun / Authentifikatioun via Kerberos System gëtt fir seng benotzen als Vertrauenspersoun drëtt Partei, déi Informatiounen iwwert de Secret Schlëssele vun scher Siten huet an hëllefen hinnen an zügeg pairwise Authentifikatioun wann néideg.

Also, wou de Client éischt an engem Paieziedel dass déi néideg Informatiounen iwwert se enthält, wéi och de Gefroote Service. No deem, gëtt Kerberos him eng Zort Ticket dass mat engem geheime Schlëssel vum Server, wéi och eng Kopie vun e puer vun den Daten aus et verschlësselte ass, déi geheim Schlëssel vun der Client ass. Am Fall, datt et etabléiert ass, datt de Client gouf deciphered Informatiounen soll et, dat ass, d'Zänn gebass a beweisen, dass de private Schlëssel him wierklech bekannt ass. Dëst bedeit, datt de Client ass déi Persoun fir déi ass.

Besonnesch Opmierksamkeet soll hei ginn geholl ze suergen, datt d'Transmissioun vun geheime Schlësselen sinn iwwert d'Netz net duerchgefouert, an si sinn exklusiv fir Dateverschlësselung benotzt.

Authentifikatioun benotzt biometrics

Biometrics ëmfaasst eng Kombinatioun vun automatiséiert Identifikatioun / Validatioun vun de Leit op Basis vun hire Verhale oder Fro gestallt Charakteristiken. Kierperlech heescht vun Identifikatioun an Authentifikatioun déi engem Netzhaut Scanner an Aen letzebuerg, Fangerofdréck, Gesiicht an dem Geometrie, wéi och aner perséinlech Informatiounen. D'Verhale Charakteristiken gehéiert och de Stil vun Aarbecht mat der Keyboard an der Dynamik vun der Ënnerschrëft. Kombinéiert Methode sinn der Analyse vun de verschiddene Charakteristiken vun der mënschlecher Stëmm, souwéi Unerkennung vu senger Ried.

Esou Identifikatioun / Authentifikatioun an Dateverschlësselung Systemer sinn dagsiwwer an ville Länner ronderëm d'Welt, mä fir eng laang Zäit, si sinn extrem deier an Komplexitéit vun benotzen benotzt. Méi kuerzem, huet d'Nofro fir biometresche Produiten fräi selwer vill wéinst der Entwécklung vum e-commerce, well, aus der Siicht vun de Benotzer, ass vill méi einfach ze presentéieren, wéi e puer Informatiounen ze erënneren. Anere Wierder, schaaft Nofro Fourniture, sou de Maart ugefaang relativ niddereg-Präis Produiten ze erschéngen, déi haaptsächlech op Fangerofdrock Unerkennung do sinn.

Am iwwerwältegend Majoritéit vu Fäll, biometrics ass a Kombinatioun mat anere authenticators wéi Smart Kaarte gebraucht. Oft biometresche Authentifikatioun ass just déi éischt Zeil vun Ofwier an Akten als Mëttel vun Tempo drop de mr, dorënner verschidde cryptographic Geheimnisser. Wann dës Technik benotzt, ass d'biometresche Skelett op déi selwecht Kaart gespäichert.

Aktivitéit am Beräich vun biometrics ass genuch héich. Relevant bestehend Consortium, wéi och ganz aktiv Aarbecht ass Nocerino verschiddenen Aspekter vun der Technologie ze standardize. Haut kënne mir vill vun Reklammen Artikelen gesinn dass biometresche Technologien presentéiert ginn als ideal heescht vun fräi Sécherheet suergt an der selwechter Zäit leeschte fir de Radius.

ESIA

System vun Identifikatioun an Authentifikatioun ( "ESIA") ass e spezielle Service entworf der Ëmsetzung vun verschidden Aufgabe fir d'Kontrollen vun der Authentizitéit vun der Bewerberinnen an de Membere vun interagency Zesummenaarbecht am Fall vun all Gemengen- oder ëffentleche Servicer an elektronescher Form Zesummenhang ze garantéieren.

Fir Zougang zu enger "Single Portal vun der Staat Strukturen" ze gewannen, wéi och all aner Informatiounen Systemer Infrastruktur vun bestehend E-Regierung, braucht Dir éischt de Kont umellen an als Resultat, AEDs kréien.

Niveauen

Portal vun engem vereenegt System vun Identifikatioun an Authentifikatioun gëtt dräi Niveauen Basis vun Konte fir Persounen:

• Vereinfacht. Fir seng Aschreiwung einfach och Är éischt a Familljennumm, grad wéi e puer besonnesch Kanal vun der Kommunikatioun an der Form vun engem Email Adress oder en Handy. Dat alleréischt Niveau, duerch déi eng Persoun zu engem limitéiert Lëscht vun verschiddenen Regierung Servicer Accès nëmmen, wéi och d'Méiglechkeeten vun bestehend Informatiounen Systemer gëtt.
• Standard. Ze kréien Ufank néideg eng vereinfacht Kont ze Thema, an dann och zousätzlech Informatiounen, dorënner Informatiounen aus dem Pass Zuel an Assurance eenzelne Kont. Dës Informatioun ass duerch d'Informatiounen System vun der Pensioun Fund, wéi och de Bundesrot Migratioun Service automatesch vergewësseren, an, wann der Test erfollegräich ass, ass de Kont op e Liewesniveau Niveau ëmgerechent, et mécht de Benotzer fir eng erweidert Lëscht vun Staat Servicer.
• Confirméiert. Zu dësem Niveau vun Kont kritt, eng vereenegt System vun Identifikatioun an Authentifikatioun verlaangt Benotzer op e Liewesniveau Kont, souwéi Beweis vun Identitéit, déi duerch eng perséinlech bei en autoriséierten Service Departement oder duerch Maîtrise en Aktivéierungscode via gesuergt ass enregistréierte Bréif. Am Fall, datt déi eenzel Confirmatiouns erfollegräich ass, gëtt de Kont zu engem neien Niveau goen, an zu de Benotzer gëtt Zougang zu engem komplett Lëscht vun waren ëffentleche Servicer gewannen.

Trotz der Tatsaach, datt d'Prozeduren komplex genuch schéngen kënnen ze eigentlech déi komplett Lëscht vun néideg Daten kucken kann direkt op der offizieller Homepage gin, also et méiglech ass Umeldung fir e puer Deeg ze verloossen.