Аутентифікація

Аутентифікація – Це засіб захисту, що встановлює справжність особи, що отримує доступ до автоматизованої системи, шляхом зіставлення повідомленого ним ідентифікатора та пред’явленого підтверджуючого фактора.

Для аутентифікації користувача використовуються такі фактори:

  • деяка секретна інформація, Наприклад логін та пароль. Введені дані порівнюються зі відомостями, що зберігаються у спеціальній базі даних, і у разі збігу користувач пропускається до системи. Це найпопулярніший, найпростіший і найменш захищений спосіб перевірки його справжності. Найбільш поширені методи отримання шахраями таких даних аутентифікації називаються фішингом та фармінгом;
  • унікальний предмет або технічний пристрій (смарт-карта, USB-токен (eToken) та ін.). Забезпечує серйозніший захист, ніж парольна автентифікація, але також має ряд недоліків. Наприклад, такий предмет може бути викрадений;
  • біометрія. Заснована на унікальності ряду характеристик людини – відбитків пальців або долоні, голосу, візерунку райдужної оболонки ока та структури його сітківки тощо.

Причому ці фактори аутентифікації можуть застосовуватися не лише окремо, а й у комплексі, що підвищує рівень безпеки. Скажімо, одночасно можуть використовуватися пароль та відбитки пальців. Це називається багатофакторною автентифікацією.

Поняття «ідентифікація» та «автентифікація» часто плутають. Ідентифікація дозволяє користувачеві повідомити системі своє унікальне ім’я, а автентифікація дає можливість визначити, чи дійсно людина, яка назвала це ім’я, є тим, за кого себе видає.

Також слід розуміти, що від цього відрізняється авторизація. Шляхом авторизації система перевіряє повноваження користувача виконання тієї чи іншої дії.

Залишити коментар:

Site Footer