Описание тега authentication

Описание тега Вопросы с тегом
Процесс доказательства того, что сущность (обычно пользователь или организация) - это то, кем они себя называют, или кем они были ранее идентифицированы. Аутентификация не гарантирует абсолютную идентичность этой конкретной сущности, она просто доказывает, что они являются тем же агентом, который ранее успешно подтвердил свою идентичность. Существует три фактора (типа) аутентификации, и конкретный процесс аутентификации может объединять два или более разных фактора.

Аутентификация имеет решающее значение для безопасности системы. Это механизм, который авторитетная система использует для проверки того, что заявленная сущность данного лица (кем они себя называют) совпадает с сохраненными учетными данными этой сущности. Учетные данные должны быть предварительно сохранены для объекта либо уполномоченной системой, либо другой доверенной системой, прежде чем может произойти аутентификация.

Аутентификация обычно используется в реальной жизни в ряде различных сценариев, например, агент национальной границы подтверждает личность человека с помощью паспорта.

Аутентификация обычно требует аутентификации объекта для создания одного или нескольких токенов. Эти токены затем используются, возможно, наряду с другими свойствами или характеристиками объекта, для подтверждения их идентичности. Примером токена аутентификации является пароль. Эти токены могут быть разделены на три широкие категории или факторы:

  • Что-то, что ты знаешь. Это наиболее часто используемый фактор аутентификации в электронных системах. Чаще всего это реализовано в виде пароля или PIN-кода (персональный идентификационный номер). Это также самый распространенный фактор аутентификации. Многие системы требуют второстепенного секретного вопроса, такого как девичья фамилия вашей матери, место вашего рождения или другие подобные пустяки. Все они относятся к этому единственному фактору, поэтому системы могут задавать столько вопросов, сколько им нужно, и они все еще являются однофакторными. все ответы - это то, что сущность должна знать.
  • Что-то у вас есть. Чаще всего это реализовано в виде генератора формул (например, RSA Key Fob) или цифрового сертификата (который может храниться на смарт-карте или, что менее безопасно, в виде простого файла на компьютере). Брелки, смарт-карты и сертификаты SSL являются наиболее распространенными формами этого фактора.
  • Что-то вы есть. Это широко известно как биометрическая безопасность. Отпечатки пальцев и радужная оболочка являются наиболее распространенной формой при использовании с электронными системами доступа. Отпечатки пальцев и ДНК наиболее часто используются в правоохранительных органах.

Следует отметить, что некоторые эксперты по безопасности имеют оговорки относительно категорий факторов. В частности, все факторы аутентификации вводятся в механизм аутентификации в виде компьютеризированной информации и поэтому подвержены такому же возможному вмешательству или подделке, что и любая другая информация. Например, цифровые сертификаты - это, по сути, пароли, которые так долго, что нормальный человек никогда их не запомнит; оно должно храниться на носителе (так называемое "что-то, что у вас есть"). Точно так же любой, кто видел шпионский фильм, несомненно, видел, как вымышленный персонаж копирует отпечаток пальца или подделывает сканирование радужной оболочки. Это возможно, потому что механизм аутентификации зависит от цифрового воспроизведения физического объекта; цифровое представление, которое можно дублировать.

Существует также множество схем косвенной аутентификации. Kerberos является одним из самых популярных, вы аутентифицируетесь в центральном хранилище, которое затем дает вам токен. Затем токен можно использовать для предоставления вам доступа к другим системам вместо оригинального механизма аутентификации.

Аутентификацию не следует путать с Авторизацией, которая предполагает предоставление прав конкретному объекту. Схемы авторизации обычно зависят от аутентификации для обеспечения безопасности, но не совпадают.

Посмотрите Википедию для получения дополнительной информации об Аутентификации и Безопасности.