Kas yra autentifikavimo interneto

Neseniai, internetas užima vis daugiau ir daugiau mūsų gyvenimo sričių. Beveik visi gali būti atliekamas naudojant šiuos išteklius. Pavyzdžiui, sumokėti už komunalines paslaugas, pervesti pinigus į kitą miestą, įkrauti savo mobiliojo prietaiso ir pan. Labai dažnai į ekraną iš autentifikavimo pranešimą. Kartais mes net galvoti apie jos svarbą, ir tiesiog nekreipia dėmesio į jį. Būtų malonu žinoti išsamiau ką autentiškumo. Po šio proceso tikslas yra apsaugoti savo asmeninę informaciją iš veiksmų sukčiai.

Samprata ir rūšys

Leiskite mums pirmiausia apsvarstyti savarankiškai koncepciją, kuri yra autentiškumo. Tai yra testas, arba, kitaip tariant, iš prieigų autentiškumo tam tikram naudotojui sistemoje patikrinimas. Yra keletas tipų šio proceso:

• Vienpusis ir dvipusis autentiškumo.

• Vienmatės ir daugiamatis autentiškumo. Jie skiriasi nuo naudojamų metodų skaičius.

• Statinis - tuo pačiu metu, kai dirbama su svetaine teikiančios Vartotojo informacija apsaugą.

• Stabilus - yra apsaugotas nuo perėmimo Vartotojo identifikavimo duomenis, taikant dinamiškas.

• Nuolatinis Atpažinimas - prašymai patikrinti atsirasti kiekviename etape.

Autentifikavimo metodus kontrolė

Daugiau informacijos, kas autentifikavimo klausimas padės ištirti naudojamus metodus šiame procese. Yra keletas tikrinimo metodai:

• Su slaptažodžiu naudojimui.

• Kartu - be slaptažodžio, naudojant kitus kontrolės atributus. Tai gali būti kriptografijos dokumentus, lustinės kortelės, e-Tokens, mobilusis telefonas.

• Naudojant nuskaitymo ar analizę fiziologinių savybių. Šis vadinamasis biometriniai metodai patikrinti.

• Su palydovinio ryšio - čia autentifikavimo procesas yra atliekamas pagal naudotojo patvirtinimą, buvimo vietos pagrindu per navigacijos sistema GPS.

Proceso principas

Tikrinant objekto autentiškumą procesas vyksta, kai bandote Prisijungimas Vartotojas, į kurią kreipiamasi, ID ir slapta informacija. Naudojant vienkartinį slaptažodį pavyzdys aiškiausiai atspindi, kad tokio autentiškumo. Kiekvienos sesijos, vartotojas įveda vartotojo vardą ir slaptažodį generuoja sistema. Be to, yra įvairių būdų rengiant slaptažodį. Pavyzdžiui, simbolių pakeisti, bet aš algoritmas išlieka pastovus.

Sistema, užtikrinanti saugumą

Šiuo metu yra įvairių autentiškumo nustatymo sistemas, kurios suteikia apsaugą įvairiose srityse. Šiuo atveju skirtingos sistemos, programos naudoja skirtingus metodus, tokiu būdu pasiekiant labiausiai sėkmingą prevenciją informacijos nutekėjimo. Taigi, tiesų ID sistema yra specialiai sukurta siekiant apsaugoti organizacijas nuo nesankcionuotų pašaliečių. Sistema yra pagrįsta stipriu autentiškumo su įvairių autentifikavimo metodus naudoti - ir darbuotojai gautų visapusišką prieigą.

atvejai įsilaužimo

Tačiau su ataka autentiškumo kontrolės technologijų iš griežtesnius užpuolikų plėtrai. Taigi, pagal vieną vokiečių policijos pareigūnų Mirko Manske, atvejais įsilaužimo banko sąskaitas. Be to, autentifikavimas naudojant du autentifikavimo metodus nepateisina save, ir tai reiškia, kad ir toliau tekėti iš Vokietijos bankų "kišenės" nuo kibernetinių nusikaltėlių. Mirko Manske kalbėjo kongreso Londone su pranešimu apie sistemos gedimo naudojant iTan kodus, kurie naudojami beveik visas bankines institucijas Vokietijoje.

Kaip galima matyti iš didėjančių kenkėjiškų atakų kontekste reikalauja autentifikavimo su patobulintų metodų duomenų apsaugą. Kūrėjai sukurti patikimus metodus, bet jie taip pat galės pasiekti ir įsilaužėlių.