Identifikazio eta autentifikazio: oinarrizko kontzeptuak

Identifikazio eta autentifikazio software eta hardware segurtasun modernoaren oinarri dira, beste edozein zerbitzu dira, batez ere gai horiei zerbitzua zuzendua da. Kontzeptu horiek ordezkatzen defentsa lerroa moduko bat, segurtasun bermatuz Informazio espazioaren antolaketa.

Zer da?

Identifikazio eta autentifikazio funtzio ezberdinak dituzte. Lehenengoak gai bat (erabiltzaile edo prozesu horren izenean jarduten) euren izen propioa kontatzeko ematen du. authentication bidez, hain zuzen, bigarren aldean erabat sinetsita gaia benetan bat norentzat izango aldarrikatu zuen dena. Askotan, sinonimo identifikazio eta autentifikazio gisa ari esaldia "Post name" eta "autentifikazio" ordezkatu.

hainbat barietate sartu dute beraiek banatzen dira. Hurrengoa, identifikazioa eta autentifikazioa direla kontuan hartzen badugu, eta zer diren.

autentifikazio

Kontzeptu honek bi mota eskaintzen ditu: bat-modu, bezeroak lehen zerbitzariari autentifikatzeko frogatu behar dute, eta alde biko, hau da, noiz elkarrekiko berrespena egiten da. a identifikazio estandarra eta autentifikazioa erabiltzaileen nola egiteko adibide tipikoa - da sistema zehatz bat sartu. Horrela, mota desberdinetako hainbat objektu ere erabil daiteke.

ingurumena sarean, non identifikazioa eta autentifikazioa erabiltzaileen geografikoki sakabanatuta alderdiek egin on, zerbitzu aztertuko da bi alderdiei bereizten dira:

• Hori autentifikatzailea gisa jarduten;
• nola egin zen datuen autentifikazioa eta identifikazio eta nola babestu trukatzeko antolatutako zen.

bere benetakotasuna berresteko, gaia honako entitate bat aurkeztu behar dute:

• zenbait informazio horren daki (zenbakia pertsonal, pasahitza, gako kriptografiko berezi bat, eta abar ...);
• zenbait gauza (txartel pertsonalak edo beste gailu batzuk antzeko helburua bat izatea) jabea zen;
• zenbait gauza, bertan elementu bat (hatz-, ahots edo beste biometrikoak identifikazio eta erabiltzaileen autentifikazioa) da.

sistemaren ezaugarriak

Sare irekia ingurumena, alderdiek ez fidagarria bide bat dute, eta esaten da, oro har, transmititu gaia informazioa azkenean izan jaso eta autentifikazioa egiteko erabiltzen den informazioa desberdina. Beharrezko sare sniffer aktiboa eta pasiboa segurtasuna, hau da, zuzenketak, atzematea edo datu ezberdinen erreprodukzioa aurkako babesa. Pasahitza transferentzia argi aukera ez dela egokiena, eta besterik ezin gorde egunean, eta enkriptatutako pasahitzak, dira, ez delako emandako, playback babesa. Horregatik, gaur erabiltzen da konplexuagoak autentifikazioa protokoloak.

Seriotasuna identifikazioa zaila da ez bakarrik delako sare mehatxuak barietate, baina baita beste hainbat arrazoirengatik da. Lehen ia autentifikazioa entitatea edozein bahitu egotea edo faltsutu edo Scouting. sisteman erabiltzen ari fidagarritasuna arteko tentsioa ere presente dago, alde batetik, eta sistemaren kudeatzaileak edo erabiltzaile instalazioen - bestetik. Hortaz, frekuentzia batzuk eskatzen dituen segurtasun arrazoiengatik galdetu erabiltzaileari bere egiaztapen informazioa of-sarrera berriro (he ordez beste pertsona batzuk eseri behar izatea), eta osagarriak arazoak bakarra sortzen, baina ere nabarmen aukera handitzen norbaitek informazio sarrerako pry daiteke. Horrez gain, babes fidagarritasuna bere balioa eragin handia esan nahi du.

Modernoak identifikazio eta autentifikazio-sistemak saio-single kontzeptua sarea, eta horrek nagusiki erabiltzaileak adiskidetasuna dagokionez baldintzak aukera onartzen. estandarra bada korporatiboaren sarean informazio zerbitzu asko ditu, zirkulazioa independentea egiteko aukera eskainiz, gero datu pertsonalen administrazio anitz gehiegi astuna bihurtzen da. Momentu honetan oraindik ezinezkoa da saio-bakarreko erabilera sare hori normala da, irtenbide menderatzaileak ez dira oraindik osatzen da esateko.

Horrela, askotan affordability, erosotasuna eta fidagarritasuna funtsen, eta horrek identifikazio / autentifikazioa eskaintzen arteko konpromiso bat bilatzen saiatzen dira. Erabiltzaile kasu honetan baimena egiten da banakako arauen arabera.

Arreta berezia eskainiko zaie, izan ere, zerbitzua erabiltzen da hori erabilgarritasuna eraso objektu gisa hautatu ahal ordaindu behar da. badu konfigurazio sistema da modu bat, ondoren aukera sartzeko saiakerak huts kopuru bat blokeatu da, gero erasotzaile operazioa erabiltzaile legitimoak gelditu ahal sakatzeak gutxiren buruan, hala nola egin.

pasahitz egiaztapena

Sistema honen abantaila nagusia da oso sinpleak eta ezagunak gehienak dela. Passwords aspaldidanik sistema eragileak eta beste zerbitzu erabiltzen, eta, betiere segurtasuna, hau da, nahiko erakundeek gehienentzat onargarriak erabilera egokia. Bestalde, sistema horien ezaugarri multzo komun bat bitarteko ahulena horren bidez identifikazio / authentication aplikatu ahal izango dira. Kasu honetan Baimen oso erraza bihurtzen da, pasahitzak gogoraerrazak izan behar duelako, baina ez da zaila sinple konbinazioa asmatzeko, pertsona daki batez ere, erabiltzaile jakin baten lehentasunak.

Batzuetan, pasahitzak dira, printzipioz, ez sekretu, diren bezala Berariazko dokumentazioan zehaztutako balioak nahiko estandarra, eta ez da beti sisteman ondoren instalatu ondoren, aldatu gertatzen da.

Zure pasahitza sartu duzu ikusi ahal izango dituzu, kasu batzuetan, jendea are Optikako espezializatuak erabili.

Erabiltzaileak, identifikazio eta autentifikazio subjektu nagusia, pasahitzak ohi dira informatzeko lankideek aldatu egin dira jabeak une batzuetan horiek. Teorian, egoera horietan zuzenago sarbide-kontrolak bereziak erabili behar litzateke, baina praktikan ez da erabiltzen. Eta pasahitza bi pertsona ezagutzen baduzu, oso biziki aukerak da amaieran, eta hori gehiago ikasi handitzen.

Nola konpondu?

hala nola, identifikazio eta autentifikazio gisa hainbat tresna babestuta egon daiteke. Informazio prozesatzeko osagai aseguratu daiteke honako hau:

• hainbat muga tekniko inposaketa. Gehienetan ezarri pasahitza luzera eta pertsonaiak zenbait edukiari buruzko arauak.
• Bulegoa pasahitza iraungitze da, hau egin behar du aldian-aldian behar dute.
• pasahitza oinarrizko fitxategia sarbidea mugatua.
• erabilgarri dauden saioa hastean saiakerak huts kopurua guztira mugatzea. erasotzaileen honen egin behar delako soilik ekintzak identifikazio eta autentifikazio baita ordenatzeko metodoa egiteko ezin da erabili.
• Atariko erabiltzaileen prestakuntza.
• espezializatuak software pasahitza sorgailu duten konbinazioak esaterako, zein melodious eta gogoangarria dira nahikoa sortu ahal erabiltzea.

Neurri horiek guztiak, nolanahi ere erabili ahal izango da, elkarrekin nahiz pasahitzak beste autentifikazio bitartez, gainera erabiliko du.

One-time pasahitzak

gainetik embodiments The berrerabilgarriak dira, eta konbinazio erasotzaile irekiz kasuan zenbait eragiketak egiteko erabiltzailearen izenean gai da. Hori dela bide indartsuagoa sare pasiboa sniffer baten aukera aurrean erresistentzia gisa, erabili bat-denbora pasahitzak horren bidez identifikazio eta autentifikazio-sistema askoz ere seguruagoa da, nahiz eta ez den bezala erosoa.

Momentu honetan, ezagunena software-posta sorgailu bat S / KEY izeneko sistema bat, Bellcore kaleratu da. Sistema honen oinarrizko kontzeptua da, ez dagoela F, hau da, erabiltzaileek eta autentifikazio zerbitzaria ezagutzen funtzio jakin bat da. Jarraian sekretu bat gakoa K, bakarrik ezagutzen Erabiltzaile zehatz bat da.

Hasierako administrazio erabiltzaile berean, funtzio hori zenbat aldiz, ondoren, emaitza zerbitzarian gordeko da gakoa erabiltzen da. Gerora, autentifikazio prozedura honako hau da:

1. zerbitzariak erabiltzaile-sistemaren On kopurua dela aldiz gakoa den funtzioa erabiliz kopurua baino 1 gutxiago dator.
2. Erabiltzaile funtzioa gako erabiltzen da hori izan da lehen puntua ezarri, orduan emaitza sarearen bidez bidaliko da zuzenean autentifikazioa zerbitzariari zenbat aldiz ere.
3. zerbitzariak funtzio hori erabiltzen du, lortutako balioa, eta gero emaitza konparatzen da aurrez gordetako balioa. emaitzak etortzeko bada, orduan erabiltzailearen nortasuna ezartzen da, eta zerbitzariak balio berria gordetzen, eta ondoren banan kontraerasoan gutxitzen.

Praktikan, teknologia hau aplikatzeko egitura zertxobait zailagoa du, baina une honetan ez du axola. funtzioa atzeraezina denez, nahiz eta pasahitz atzematea edo lortzea baimendu gabeko sarbidea autentifikazio zerbitzariari ez du aukera gako pribatua eta inolaz nola zehazki izango da, hauetako bat-time password itxurarik iragartzeko lortzeko ematen.

Errusian zerbitzu bat bateratu, berezi egoera atari gisa - "identifikazio / autentifikazio sistema Bakarra" ( "IGIA").

autentifikazio sistema indartsu hurbilketa Another Izan ere, pasahitz berri hori tarteka, hori ere programa bereziak edo hainbat txartelak smart erabilera bidez konturatu sortzen zuten datza. Kasu honetan, autentifikazio zerbitzariari dagokion pasahitza sortzeko algoritmoa eta lotutako zenbait parametro onartu behar da, eta horrez gain, erlojuaren sinkronizazioa zerbitzari eta bezero gisa presente egon behar du.

Kerberos

Kerberos autentifikazioa lehen aldiz zerbitzariari azken mendeko 90eko hamarkadaren erdialdean agertu zen, baina orduz geroztik zuen ordurako oinarrizko aldaketa asko jaso. Momentu honetan, sistemaren osagaien banakako ia sistema eragile modernoak presente.

Zerbitzu honen helburu nagusia da honako arazoa konpontzeko: badira zenbait sare bat ez-seguruak eta bere forma kontzentratua nodo irakasgaien hainbat erabiltzailek ere, eta zerbitzari eta bezero software-sistemak dira. besteak beste, entitate bakoitza present banakako gako sekretua da, eta aukera bat beren benetakotasuna frogatzeko gaia S, hori gabe zuen besterik ez zerbitzua da gaiak, behar den bakarra deitu du bere burua, baina baita zenbait ezagutzen duela erakutsi behar izango da gako sekretua. bera besterik ez zure gako sekretua S norabidean bidal lehen instantzia sarea zabalik dago, eta horrez gain, S ez daki, bezala, eta, hasiera batean ez du inola With berean, behar ez dakit zion. Egoera honen aurrean, erabili gutxiago zuzenean teknologia, informazio hori ezagutza erakustaldia.

Elektronikoa identifikazioa / Kerberos sistemaren bidez autentifikazio bere konfiantzazko hirugarren batek, eta horrek zerbitzua guneen gako sekretu buruzko informazioa du eta laguntzeko pairwise autentifikazioa burutzeko beharrezkoa bada ere gisa erabiltzeko ematen du.

Honela, bezeroak lehen hari buruzko beharrezko informazioa, baita eskatutako zerbitzua dituen kontsulta bat bidali. Honen ondoren, Kerberos txartela hori zerbitzariaren gako bat sekretua, baita datu batzuk kopia bat bertatik, eta horrek bezeroaren gako sekretua da enkriptatuko moduko bat ematen zion. kasua dela ezartzen da bezeroak argitzeko zuten informazio In xedea du, hau da, gako pribatua dela jakina da hura benetan erakusteko gai izan zen. Horrek esan bezeroak pertsonaren zein den da.

Arreta berezia hemen da hartu behar duen gako sekretu transmisioa ez diren egindako sarean ziurtatzeko, eta esklusiboki erabiltzen dira zifraketarako.

autentifikazioa erabiltzen biometria

Biometria automatizatu identifikazio / beren ezaugarriak jokabidearen edo fisiologiko pertsona autentifikazioa konbinazio bat dakar. identifikazio eta autentifikazio bitartez fisikoa ematen a erretinan eskaneatu eta begi kornea, hatz-markak, aurpegia eta eskuko geometria, baita bestelako informazio pertsonala. jokabidearen ezaugarriak, horrez gain, teklatua lan estiloa eta sinadura dinamika. metodo konbinatua ezberdinak giza ahotsa ezaugarriak analisia, bai eta aitorpen bere hitzaldian dira.

Horrelako identifikazioa / autentifikazioa eta enkriptatze-sistemak asko erabiltzen dira, mundu osoko herrialde askotan, baina denbora luzez, dira kostua oso altua eta erabiltzeko konplexutasuna. Duela gutxi, produktu biometrikoak eskaria nabarmen handitu dela eta merkataritza elektronikoaren garapenean, zeren erabiltzailearen ikuspegitik batetik, askoz errazagoa bera aurkeztea, datu batzuk gogoratzea baino. Ondorioz, eskaria sortzen hornidura, beraz merkatuan hasi nahiko baxua-tasatuak produktu dira, batez ere hatz-aitorpena bideratuta agertzen dira.

kasu gehienek ere, biometria, besteak beste, txartelak smart beste authenticators konbinatuta erabiltzen da. Askotan biometrikoak autentifikazioa defentsa lerroa bakarra da eta hobetzeko bide gisa jarduten smartcard da, hainbat sekretu kriptografikoa barne. teknologia hau erabiltzen denean, biometrikoak plantilla txartela berean gordetzen da.

biometria eremuan Activity nahikoa altua da. Garrantzitsuak existitzen den partzuergoak, baita lana oso aktiboa da abian teknologiaren hainbat alderdi normalizatzeko. Gaur teknologia biometrikoak segurtasuna handitu emateko bide ideal gisa eta masa merkean aldi berean aurkezten dira publizitate-artikuluak asko ikusi ahal izango dugu.

IGIA

identifikazio eta autentifikazio ( "IGIA") sistema zerbitzu berezia diseinatu eskatzaileen benetakotasuna eta interagency udal edo publikoaren zerbitzuen gertaera formatu elektronikoan lankidetza kideak egiaztatzeko hainbat zereginak ezartzeko bermatzeko.

Ordena "estatu egiturak atari bakar" bat, baita beste edozein informazio-sistemak existitzen diren administrazio elektronikoa azpiegiturak sartzeko, lehen kontua erregistratu behar duzu eta ondorioz, lortu AEDs.

Maila

identifikazio eta autentifikazio-sistema bateratu baten Portal hiru oinarrizko banakoak kontu-maila ematen du:

• Sinplifikatu. Bere izena emateko besterik besteak beste, zure izena eta abizena, baita komunikazio kanal zehatz batzuen helbide elektroniko bat edo telefono mugikor bat formularioa. Lehen Maila hau, horren bidez, pertsona bat bakarra, hainbat gobernu zerbitzuen zerrenda mugatu bat sartzeko aukera ematen du, baita existitzen diren informazio-sistemak gaitasunak.
• Standard. Hasieran beharrezkoa lortzeko kontua sinplifikatu bat emateko, eta orduan ere informazio gehigarri the pasaporte zenbakia eta aseguru banakako kontutik informazioa barne ematen. Informazio hau automatikoki informazio Pentsio Funtsaren sisteman, baita Federaleko Migrazioak Zerbitzuaren bitartez egiaztatzen da eta, proba arrakastatsua bada, kontua da, maila estandar bat bihurtu, zabaldu estatuaren zerbitzuen zerrenda bat Erabiltzaile irekitzen du.
• Berretsi. kontu-maila honetan, identifikazio eta autentifikazio-sistema bateratu bat lortzeko eskatzen kontu estandar bat erabiltzaileei, baita identitate, hau da, bisita pertsonal bat baimendutako sail baten bidez edo bitartez aktibazio kode bat lortzeko gauzatu froga gutun ziurtatu bat. ekitaldia banakako berrespena arrakastatsua da, kontuan izango da maila berri batera joateko, eta erabiltzaileak behar diren zerbitzu publikoen zerrenda osoa sartzeko izango.

Izan ere, prozedura hori konplexua da nahikoa benetan ikusi eskatutako datuen zerrenda osoa zuzenean izan daiteke web orri ofizialean iruditu, posible da izen-ematea osatzeko egun batzuetan hain arren.