|
|
@@ -0,0 +1,45 @@
|
|
|
+# Средства идентификации и аутентификации
|
|
|
+
|
|
|
+Средства идентификации и аутентификации – это методы и технологии, которые используются для проверки и подтверждения
|
|
|
+личности или подлинности пользователя, сущности или устройства в информационной системе или в сети. Они являются важной
|
|
|
+составляющей безопасности и защиты информации. Давайте подробнее разберемся в средствах идентификации и аутентификации
|
|
|
+
|
|
|
+1. Идентификация:
|
|
|
+ Идентификация - это процесс определения личности или сущности, путем предоставления информации, такой как имя
|
|
|
+пользователя, идентификационный номер, электронная подпись и так далее
|
|
|
+
|
|
|
+ - Пароль и ПИН-коды: Это наиболее распространенные и простые средства идентификации. Пользователи предоставляют
|
|
|
+уникальный набор символов, который заранее известен только им
|
|
|
+ - Биометрическая идентификация: Она основана на уникальных физиологических или поведенческих характеристиках человека.
|
|
|
+Примеры включают отпечатки пальцев, распознавание лица, голосовую и сетчаточную аутентификацию
|
|
|
+ - Идентификационные карты: Электронные карты, такие как СМАРТ-карты или проходные карты, содержат уникальные коды или
|
|
|
+данные, которые можно использовать для идентификации пользователя
|
|
|
+
|
|
|
+2. Аутентификация:
|
|
|
+ Аутентификация - это процесс проверки подлинности и подтверждения того, что идентифицированный субъект действительно
|
|
|
+является тем, кем он претендует быть. Это делается путем предоставления дополнительных доказательств или факторов,
|
|
|
+отличных от идентификации
|
|
|
+
|
|
|
+ - Двухфакторная и многофакторная аутентификация: Это использование двух или более независимых факторов для
|
|
|
+аутентификации, например, сочетание пароля с биометрией, временным кодом, одноразовым паролем и т.д.
|
|
|
+ - Аутентификация на основе сертификатов: Использование цифровых сертификатов для проверки идентичности и подлинности,
|
|
|
+таких как сертификаты SSL/TLS, ИЦП и электронные подписи
|
|
|
+ - Аутентификация на основе сетевого контроля: Это использование сетевых параметров и метаданных для проверки и
|
|
|
+подтверждения подлинности сетевых устройств и узлов
|
|
|
+
|
|
|
+3. Дополнительные методы и технологии:
|
|
|
+ * Одноразовые пароли: Генерируются для однократного использования и действуют в течение ограниченного времени,
|
|
|
+устанавливаются с использованием мобильных приложений или USB-устройств
|
|
|
+ * Сетевые протоколы и протоколы аутентификации: Примеры включают Kerberos, RADIUS, OAuth, OpenID и SAML - они
|
|
|
+обеспечивают безопасное взаимодействие между субъектами и системами
|
|
|
+ * Многоуровневая аутентификация: Данный метод применяется для повышения безопасности путем авторизации на разных
|
|
|
+уровнях доступа или с использованием разных факторов аутентификации в зависимости от значимости или конфиденциальности
|
|
|
+информации
|
|
|
+
|
|
|
+Средства идентификации и аутентификации постоянно развиваются и модернизируются. Использование надежных и соответствующих
|
|
|
+особенностям организаций и систем методов и технологий позволяет обеспечить безопасность и защиту информации от
|
|
|
+несанкционированного доступа и мошенничества
|
|
|
+
|
|
|
+Источники:
|
|
|
+[studfile.net](https://studfile.net/preview/3619126/page:19/)
|
|
|
+[www.aladdin-rd.ru](https://www.aladdin-rd.ru/catalog/identity/)
|
vladislav