Utambuzi na uthibitisho: Dhana za msingi

Utambuzi na uthibitisho ndio msingi wa programu na vifaa vya kisasa vya usalama, kama huduma nyingine yoyote ni hasa lengo kwa kulipia masomo hayo. dhana hizi kuwakilisha aina ya ulinzi wa kwanza, kuhakikisha usalama wa taarifa ya nafasi ya shirika.

Ni kitu gani?

Utambuzi na uthibitisho na kazi mbalimbali. kwanza hutoa mada (mtumiaji au mchakato ambao vitendo kwa niaba ya) nafasi ya kuelezea jina lao wenyewe. Kwa njia ya kujitambulisha ni upande wa pili ni hakika kabisa kwamba jambo kweli ni moja ambao anadai kuwa. Mara nyingi, kama utambulisho kisawe na kujitambulisha ni kubadilishwa na maneno "Baada jina" na "kujitambulisha".

Wao wenyewe wamegawanyika katika aina kadhaa. Next, tunaona kwamba utambulisho na uthibitisho ni na nini hao.

uthibitisho

Dhana hii inatoa aina mbili: moja ya njia, mteja lazima kwanza kuthibitisha kwa server kuthibitisha, na baina ya nchi, yaani, wakati uthibitisho wa pamoja ni uliofanywa. mfano halisi wa jinsi ya kufanya kitambulisho kiwango na kujitambulisha ya watumiaji - ni kuingia katika mfumo maalum. Hivyo, aina tofauti inaweza kutumika katika vitu mbalimbali.

Katika mazingira ya mtandao, ambapo utambulisho na uthibitisho wa watumiaji alifanya juu ya kijiografia kutawanywa pande, kuchunguza huduma hujulikana kwa mambo mawili:

• inayofanya kazi kama kithibitishaji;
• jinsi uliandaliwa na kubadilishana data uthibitishaji na utambulisho na jinsi ya kulinda yake.

Kuthibitisha ukweli wake, chini lazima kuwasilishwa kwa moja ya vyombo yafuatayo:

• taarifa fulani ambayo anajua (idadi ya binafsi, nywila, maalum Kriptografia muhimu, nk ...);
• Jambo fulani yeye anamiliki (kadi ya binafsi au baadhi ya kifaa kuwa lengo sawa);
• Jambo fulani, ambao ni sehemu yake (alama ya vidole, sauti au nyingine biometriska kitambulisho na kujitambulisha ya watumiaji).

makala mfumo

Katika mazingira ya wazi ya mtandao, vyama hawana njia kuaminiwa, na ni alisema kuwa kwa ujumla, maelezo yanayowasilishwa kwa mada ili hatimaye kuwa tofauti na taarifa kupokea na kutumika kwa ajili ya uthibitisho. Inahitajika usalama wa kazi na watazamaji sniffer mtandao, kwamba ni, kinga dhidi ya masahihisho, kutekwa au uchezaji wa data tofauti. Password uhamisho chaguo katika wazi si ya kuridhisha, na tu unaweza kuokoa siku, na nywila encrypted, kwa sababu wao si zinazotolewa, uchezaji ulinzi. Hii ndiyo sababu leo ni kutumika itifaki ngumu zaidi uthibitisho.

Kuaminika kitambulisho vigumu si kwa sababu ya aina ya vitisho mtandao, lakini pia kwa ajili ya aina ya sababu nyingine. karibu chombo kwanza yoyote ya uthibitisho inaweza nyara, au danganya au Scouting. mvutano kati ya upatikanaji wa mfumo kutumika pia ni sasa, kwa upande mmoja, na mfumo wa msimamizi au user vifaa - kwa upande mwingine. Hivyo, kwa sababu za usalama zinazohitajika na baadhi frequency kuuliza user upya kuanzishwa maelezo yake uthibitisho (kama badala yake anaweza kuwa na kukaa na baadhi ya watu wengine), na si tu inajenga matatizo ya ziada, lakini pia kwa kiasi kikubwa huongeza nafasi ya kwamba mtu anaweza tafiti habari ya kuingiza. Aidha, kuegemea ya ulinzi ina maana na athari kubwa juu ya thamani yake.

Modern utambulisho na uthibitisho mifumo kusaidia dhana ya moja ishara-ya mtandao, ambayo kimsingi inahudumia kwa mahitaji katika suala la user-urafiki. Kama kiwango mtandao wa kampuni ina mengi ya huduma za habari, kutoa uwezekano wa mzunguko wa kujitegemea, basi utawala mbalimbali ya data binafsi inakuwa mzigo mzito mno. Kwa sasa bado ni vigumu kusema kuwa matumizi ya moja ishara-ya mtandao ni ya kawaida, kama ufumbuzi kubwa bado sumu.

Hivyo, wengi ni kujaribu kupata mapatano kati kuendesha, urahisi na kuaminika ya fedha, ambayo inatoa kitambulisho / uthibitisho. User idhini katika kesi hii unafanywa kwa mujibu wa sheria ya mtu binafsi.

tahadhari maalumu wanapaswa kulipwa na ukweli kwamba huduma ni kutumika inaweza kuchaguliwa kama kitu cha mashambulizi ya upatikanaji. Kama Configuration mfumo imeundwa kwa njia ambayo baada ya idadi ya majaribio alishindwa kuingia uwezekano imefungwa, basi mshambulizi anaweza kuacha kazi watumiaji halali kwa keystrokes chache tu.

uthibitisho password

Faida kuu ya mfumo huu ni kwamba ni rahisi sana na familiar zaidi. Nywila zimetumika kwa muda mrefu na mifumo ya uendeshaji na huduma nyingine, na kwa matumizi sahihi ya usalama zinazotolewa, ambayo ni kukubalika kabisa kwa mashirika zaidi. Kwa upande mwingine, kwa seti moja ya tabia ya mifumo hiyo ni njia dhaifu ambao kitambulisho / uthibitisho inaweza kutekelezwa. Authorization katika kesi hii inakuwa rahisi sana, kwa sababu siri lazima kuvutia, lakini si vigumu kukisia mchanganyiko wa rahisi, hasa kama mtu anajua matakwa ya mtumiaji fulani.

Wakati mwingine hutokea kwamba nywila, katika kanuni, si siri, kama ni pretty standard maadili maalum katika nyaraka maalum, na si mara zote baada ya mfumo imewekwa, mabadiliko yao.

Wakati wewe kuingia password yako unaweza kuona, katika baadhi ya matukio, watu hata kutumia maalumu vyombo macho.

Watumiaji, masomo kuu ya utambulisho na uthibitisho, nywila mara nyingi taarifa wenzake na wale nyakati fulani imebadilika mmiliki. Kwa nadharia, katika hali kama hizo itakuwa sahihi zaidi kutumia udhibiti maalum ya kupata, lakini katika mazoezi ni si katika matumizi. Na kama password kujua watu wawili, ni kwa kiasi kikubwa kuongezeka sana nafasi ya kuwa katika mwisho wa hilo na kujifunza zaidi.

Jinsi ya kurekebisha hilo?

Kuna zana kadhaa kama vile kitambulisho na kujitambulisha anaweza kupata kinga. usindikaji wa habari sehemu inaweza kuhakikisha yafuatayo:

• kuanzishwa kwa mapungufu mbalimbali ya kiufundi. Mara nyingi kuweka kanuni na urefu wa nywila na maudhui ya baadhi ya wahusika.
• Ofisi nenosiri la, yaani wao haja ya kuwa na nafasi yake kuchukuliwa mara kwa mara.
• Limited upatikanaji wa faili msingi password.
• Mipaka ya jumla ya idadi ya majaribio kutofaulu ambayo inapatikana wakati kuingia. Kwa sababu ya washambuliaji hii ni lazima kufanyika hatua tu ya kufanya utambulisho na uthibitisho na pia njia kupanga haiwezi kutumika.
• mafunzo ya awali ya watumiaji.
• Kwa kutumia programu maalumu password jenereta ambayo inaweza kujenga mchanganyiko kama ambayo ni ya kutosha melodious na kukumbukwa.

All wa hatua hizi inaweza kutumika katika hali yoyote, hata kama pamoja na manenosiri pia kutumia njia nyingine ya uthibitisho.

nywila wakati mmoja

embodiments juu ni reusable, na katika kesi ya kufungua mchanganyiko mshambulizi anaweza kutekeleza shughuli fulani kwa niaba ya mtumiaji. Hii ndiyo sababu kama njia na nguvu sugu kwa uwezekano wa passiv sniffer mtandao, kutumia nywila wakati mmoja ambayo utambulisho na mfumo wa uthibitishaji ni salama zaidi, ingawa si kama urahisi.

Kwa sasa, moja ya maarufu ya programu ya wakati mmoja password jenereta ni mfumo uitwao S / KEY, iliyotolewa na Bellcore. Dhana ya msingi ya mfumo huu ni kwamba kuna kazi fulani ya F, ambayo inajulikana kwa mtumiaji na server uthibitisho. zifuatazo ni siri muhimu K, inayojulikana tu kwa mtumiaji maalum.

Wakati awali Usimamizi user, kazi hii ni kutumika muhimu vya mara kadhaa, basi matokeo ni kuokolewa juu ya server. Hatimaye, utaratibu wa uthibitishaji ni kama ifuatavyo:

1. Mfumo wa mtumiaji kutoka server suala la idadi hiyo ni 1 chini ya idadi ya nyakati kutumia kazi ili muhimu.
2. User kazi hutumika funguo siri katika idadi ya mara ambayo imekuwa kuweka katika hatua ya kwanza, ambapo matokeo ni kutumwa kupitia mtandao moja kwa moja na server uthibitisho.
3. server inatumia kazi hii kwa thamani zilizopatikana, na kisha matokeo ni ikilinganishwa na thamani ya awali kuhifadhiwa. Kama matokeo mechi, basi Utambulisho wa mtumiaji ni imara, na seva maduka thamani mpya, na kisha itapungua counter kwa moja.

Katika mazoezi, utekelezaji wa teknolojia hii ina muundo fulani ni ngumu zaidi, lakini kwa sasa haijalishi. Kwa kuwa kazi ni Malena, hata kama password kutekwa au kupata kupata ruhusa kwa server uthibitisho haitoi uwezekano kupata ufunguo binafsi na njia yoyote ya kutabiri jinsi itakuwa hasa kuangalia kama zifuatazo wakati mmoja password.

Nchini Urusi kama huduma umoja, maalum hali portal - "kipekee mfumo wa utambulisho / uthibitisho" ( "ESIA").

Mbinu nyingine na mfumo imara uthibitisho upo katika ukweli kwamba password mpya yanayotokana baada ya muda mfupi, ambayo pia barabara kwa kutumia programu maalum au kadi hizo smart. Katika hali hii, server uthibitisho lazima akubali sambamba password kuzalisha algorithm na vigezo fulani yanayohusiana nayo, na kwa kuongeza, lazima sasa kama server saa maingiliano na mteja.

Kerberos

Kerberos uthibitisho server kwa mara ya kwanza alionekana katika katikati ya miaka ya 90 ya karne iliyopita, lakini tangu wakati huo alikuwa tayari kupokea mengi ya mabadiliko ya msingi. Kwa sasa, sehemu ya mtu binafsi ya mfumo wa sasa katika karibu kila mfumo wa kisasa wa uendeshaji.

Lengo kuu la huduma hii ni kutatua tatizo zifuatazo: kuna baadhi ya isiyo salama mtandao na nodes katika hali yake ya iliyokolea katika watumiaji mbalimbali masomo, na mifumo ya kompyuta na programu ya mteja. Kila chombo vile ni ya sasa ya mtu binafsi siri muhimu, na kwa masomo na nafasi ya kuthibitisha ukweli wao wa somo S, bila ambayo yeye tu basi, huduma hiyo, itakuwa haja ya si tu kujiita, lakini pia kuonyesha kwamba anajua baadhi siri muhimu. Wakati huo huo na hakuna njia ya kutuma tu katika mwelekeo wa S lako la siri muhimu kama mwanzo wa mtandao ni wazi, na kwa kuongeza, S hajui, na, katika kanuni, lazima kujua kwake. Katika hali hii, kutumia chini ya moja kwa moja ya teknolojia ya maandamano ya elimu ya taarifa hiyo.

Electronic kitambulisho / uthibitisho kupitia mfumo Kerberos inatoa matumizi yake kama chama kuaminiwa tatu, ambayo ina taarifa kuhusu funguo siri ya maeneo kuhudumia na kuwasaidia katika kufanya uthibitisho pairwise kama ni lazima.

Hivyo, mteja ya kwanza kupelekwa katika hoja zilizo na taarifa muhimu kuhusu hilo, na pia huduma ombi. Baada ya hayo, Kerberos humpa aina ya tiketi ambayo umesimbwa kwa ufunguo wa siri wa server, pamoja na nakala ya baadhi ya data kutoka humo, ambayo ni siri muhimu ya mteja. Kwa hali hiyo ni imara na maelezo kuwa mteja mara kusomeka lengo hilo, ambayo ni, aliweza kuonyesha kuwa ufunguo binafsi inajulikana yake kweli. Hii inaonyesha kuwa mteja ni mtu ambayo ni.

Tahadhari maalumu wanapaswa hapa kuchukuliwa ili kuhakikisha kuwa maambukizi ya funguo siri si kufanyika kwenye mtandao, na wao ni kutumika kwa ajili tu ya encryption.

uthibitisho kutumia biometrics

Biometrics inahusisha mchanganyiko wa automatiska kitambulisho / uthibitisho wa watu kulingana na sifa zao kitabia au kimwili. njia ya kimwili ya kitambulisho na kujitambulisha kutoa retina Scan na jicho konea, alama za vidole, uso na mkono jiometri, pamoja na mengine ya kibinafsi. tabia ya tabia pia ni pamoja na mtindo wa kazi na keyboard na mienendo ya sahihi. mbinu Pamoja ni uchambuzi wa tabia mbalimbali za sauti ya binadamu, na pia kutambua hotuba yake.

Kama kitambulisho / uthibitishaji na encryption mifumo ni kutumika sana katika nchi nyingi duniani, lakini kwa muda mrefu, ni gharama kubwa mno na utata wa matumizi. Hivi karibuni zaidi, mahitaji ya bidhaa biometriska imeongezeka kwa kiasi kikubwa kutokana na maendeleo ya e-commerce, kwa sababu, kutokana na hatua ya mtazamo wa mtumiaji, ni rahisi zaidi sasa yenyewe, kuliko kukumbuka baadhi ya taarifa. Kwa hiyo, mahitaji inajenga ugavi, hivyo soko kuanza kuonekana bidhaa duni-bei, ambayo ni kwa kiasi kikubwa kwenye utambuzi fingerprint.

Katika idadi kubwa ya kesi, biometrics hutumiwa pamoja na authenticators nyingine kama vile kadi smart. Mara nyingi uthibitisho kibaolojia ni tu ulinzi wa kwanza na vitendo kama njia ya kuimarisha smartcard, ikiwa ni pamoja na siri mbalimbali Kriptografia. Wakati wa kutumia teknolojia hii, template biometriska ni kuhifadhiwa kwenye kadi moja.

Shughuli katika uwanja wa biometrics ni kutosha juu. Husika zilizopo muungano, pamoja na kazi hai sana unaendelea wa kusanifisha masuala mbalimbali ya teknolojia. Leo tunaona mengi ya makala matangazo kwamba teknolojia biometriska ni iliyotolewa kama njia bora za kutoa kuongezeka usalama na wakati huo huo gharama nafuu kwa raia.

ESIA

mfumo wa utambuzi na uthibitisho ( "ESIA") ni huduma maalum iliyoundwa na kuhakikisha utekelezaji wa kazi mbalimbali kuhusiana na uthibitisho wa ukweli wa waombaji na wanachama wa interagency ushirikiano katika tukio la huduma yoyote ya manispaa au ya umma katika mfumo elektroniki.

Ili kupata huduma "portal moja ya mifumo ya serikali", pamoja na nyingine yoyote mifumo ya taarifa ya miundombinu iliyopo barua za serikali, wewe kwanza haja ya kusajili akaunti na matokeo yake, kupata AEDs.

ngazi

Portal ya mfumo wa umoja wa utambulisho na uthibitisho hutoa ngazi tatu za msingi ya akaunti kwa ajili ya watu:

• Kilichorahisishwa. Kwa ajili ya usajili wake tu ni pamoja na jina lako la kwanza na la mwisho, na pia baadhi ya channel maalum ya mawasiliano kwa njia ya barua pepe au simu ya mkononi. Kiwango hiki cha msingi, na ambayo mtu anatoa tu kupata orodha ndogo ya huduma mbalimbali za serikali, ikiwa ni pamoja na uwezo wa mifumo ya taarifa zilizopo.
• Standard. Ili kupata awali muhimu kutoa akaunti kilichorahisishwa, na kisha pia kutoa maelezo ya ziada, ikiwa ni pamoja na taarifa kutoka kwa simu pasipoti na bima ya mtu binafsi akaunti. Taarifa hizi moja kwa moja checked kupitia mfumo habari wa Mfuko wa Pensheni, pamoja na Shirikisho Uhamiaji Huduma, na kama mtihani mafanikio, akaunti inabadilishwa kwa kiwango kawaida, baada ya kufungua user kwa orodha kupanua huduma ya serikali.
• Kuthibitishwa. Ili kupata ngazi hii ya akaunti, mfumo wa umoja wa utambulisho na uthibitisho inahitaji watumiaji na akaunti ya kiwango, na pia ushahidi wa utambulisho, ambayo ni akifanya kupitia ziara binafsi mamlaka ya idara ya huduma au kwa kupata kwanzisha kupitia barua waliosajiliwa. Iwapo uthibitisho binafsi mafanikio, akaunti kwenda ngazi mpya, na mtumiaji kupata huduma orodha kamili ya huduma zinazohitajika umma.

Licha ya ukweli kwamba taratibu inaweza kuonekana ngumu ya kutosha kwa kweli kuona orodha kamili ya data required inaweza kuwa moja kwa moja kwenye tovuti rasmi, hivyo kuna uwezekano wa kukamilisha usajili kwa muda wa siku chache.