Аутентификация — процесс подтверждения личности
Аутентификация — процесс подтверждения личности заявленного участвующего в процессе коммуникации. Цель аутентификации — получить определенный уровень уверенности в том, что данный объект на самом деле является тем, кем он себя называет.
Методы аутентификации
В зависимости от канала связи используются разные методы и протоколы аутентификации.
- в отношении бумажных документов — подписи , печати , инициализация , водяной знак (методы), нотариальное заверение (протокол);
- в отношении людей и других живых существ — биометрическая защита , идентификация , пароль , чип-карта (смарт-карта), биочип , токен (генератор кода) ;
- в отношении сообщений и электронных документов — цифровые подписи , код аутентификации сообщения (код аутентификации сообщения);
- в отношении сущностей в электронной коммуникации — методы, основанные на подтверждении пароля ( симметричная криптография — например, HMAC) или закрытом ключе ( асимметричная криптография ), доказательство с нулевым разглашением, одноразовый пароль .
Одна из функциональных классификаций аутентификации — разделение на методы с использованием:
- что-то, что вы знаете (что-то, что вы знаете) — информация, которая находится в исключительном владении уполномоченного лица, например, пароль или закрытый ключ ;
- что-то, что у вас есть (что-то, что у вас есть) — объект, которым владеет уполномоченный объект, например, ключ (замок) или токен (генератор кода) ;
- то, что вы есть (что-то, что вы есть) — метод биометрии .
Двухфакторная аутентификация
При предоставлении доступа к данным или системам с особо высокой ценностью часто используется двухфакторная аутентификация , то есть комбинация двух методов, упомянутых выше. Например, в электронном общении использование пароля сопряжено с риском его перехвата ( клавиатурный шпион ) или подслушивания ( сниффер ). Тогда это больше не известно только уполномоченному лицу, и кража может остаться незамеченной.
Этот риск можно снизить, добавив дополнительный компонент аутентификации материала в виде аппаратного токена :
- токен существует в одной уникальной копии, поэтому для его использования требуется физический доступ или кража, что будет замечено ( что-то у вас есть );
- для использования токена требуется дополнительный пароль (например, в виде ПИН-кода ), поэтому без его знания токен будет бесполезен даже в случае кражи ( что-то, что вам известно ).
Двухфакторная аутентификация используется большинством онлайн-банков , а также игровыми платформами ( Battle.net ), почтовой службой Gmail и многими другими. Используются как аппаратные токены, так и программные генераторы паролей (например, Google Authenticator ) и одноразовые пароли, отправляемые по SMS
Другие статьи
09.12.2020
Отмена OID на торговых площадках и порталах
Подробнее...
04.12.2020
Электронная подпись: безопасное использование
Подробнее...
03.12.2020
Как зарегистрировать ИП с помощью электронной подписи
Подробнее...
02.12.2020
Мобильная электронная подпись: современное решение для бизнеса
Подробнее...