|
|
@@ -0,0 +1,93 @@
|
|
|
+# Принципы устройства, работы и применения средств аутентификации пользователя
|
|
|
+
|
|
|
+## Общие сведения
|
|
|
+
|
|
|
+Процесс регистрации пользователя в системе состоит из трех взаимосвязанных, выполняемых последовательно процедур: идентификации, аутентификации и авторизации.
|
|
|
+**Аутентификация** - процедура проверки подлинности субъекта, позволяющая достоверно убедиться в том, что субъект, предъявивший свой идентификатор,
|
|
|
+на самом деле является **именно тем** субъектом, идентификатор которого он использует.
|
|
|
+
|
|
|
+## Принципы работы системы аутентификации
|
|
|
+
|
|
|
+**Идентификация**. Первый принцип работы системы аутентификации – это идентификация пользователя или устройства. Пользователь **предоставляет** системе свои
|
|
|
+**учетные данные**, такие как логин и пароль, или использует другие методы идентификации, например, отпечаток пальца или смарт-карту.
|
|
|
+Система проверяет эти данные и определяет, является ли пользователь или устройство **действительным и авторизованным** для доступа к системе.
|
|
|
+
|
|
|
+**Аутентификация**. Второй принцип – это аутентификация, который **подтверждает подлинность** пользователя или устройства. После успешной идентификации
|
|
|
+система проверяет, соответствуют ли предоставленные учетные данные ожидаемым значениям. Это может включать проверку пароля, сравнение отпечатка пальца
|
|
|
+с сохраненным шаблоном или проверку цифровой подписи. Если данные совпадают, то пользователь или устройство считаются аутентифицированными.
|
|
|
+
|
|
|
+**Авторизация**. Третий принцип – это авторизация, который определяет, какие ресурсы и функции системы пользователь или устройство **имеют право** использовать после
|
|
|
+успешной аутентификации. Система проверяет права доступа пользователя или устройства и предоставляет соответствующие **разрешения** на использование
|
|
|
+определенных ресурсов или выполнение определенных операций.
|
|
|
+
|
|
|
+**Защита учетных данных**. Четвертый принцип – это защита учетных данных. Система аутентификации должна **обеспечивать безопасное хранение и передачу** учетных данных, чтобы
|
|
|
+предотвратить их несанкционированный доступ или использование. Это может включать шифрование данных, использование безопасных протоколов связи и
|
|
|
+механизмов защиты от атак, таких как подбор пароля или фишинг.
|
|
|
+
|
|
|
+**Регистрация и аудит действий пользователей**. Пятый принцип – это регистрация и аудит действий пользователей. Система аутентификации может также выполнять регистрацию и аудит действий пользователей.
|
|
|
+Это позволяет отслеживать и записывать действия пользователей, чтобы **иметь** возможность идентифицировать и расследовать любые несанкционированные действия
|
|
|
+или нарушения безопасности.
|
|
|
+
|
|
|
+## Технические средства аутентификации
|
|
|
+
|
|
|
+**1) Смарт-карты** — пластиковые карты стандартного размера банковской карты, имеющие встроенную **микросхему**.
|
|
|
+
|
|
|
+**2) Смарт-карта** более безопасное хранилище закрытого ключа. Для доступа к защищенной информации, хранящейся в памяти смарт-карты, требуется пароль,
|
|
|
+называемый **PIN-кодом**.
|
|
|
+
|
|
|
+**3) USB-ключ** - аппаратное устройство, представляющее собой комбинацию смарт-карты и устройства чтения смарт-карт.
|
|
|
+
|
|
|
+**4) ОТР-токен** — мобильное персональное устройство, принадлежащее определенному пользователю, генерирующее одноразовые пароли, используемые для аутентификации данного пользователя.
|
|
|
+
|
|
|
+Аутентификация с одноразовым паролем обладает устойчивостью к атаке анализа сетевых пакетов, что дает ей значительное **преимущество** перед
|
|
|
+запоминаемыми паролями.
|
|
|
+
|
|
|
+## Принципы аутентификации пользователя
|
|
|
+
|
|
|
+Они включают в себя следующие **основные** аспекты:
|
|
|
+
|
|
|
+**1.** Принцип устройства: средства аутентификации пользователя могут быть реализованы в виде различных технологий и методов, таких как пароли,
|
|
|
+биометрические данные (отпечатки пальцев, сканирование сетчатки глаза и др.), одноразовые пароли, аппаратные токены и т.д.
|
|
|
+
|
|
|
+**2.** Принцип работы: средства аутентификации пользователя проверяют идентификационные данные пользователя (такие как пароль, биометрические данные и т.д.)
|
|
|
+ и сравнивают их с заранее установленными данными в системе для подтверждения легитимности пользователя.
|
|
|
+
|
|
|
+**3.** Принципы применения: средства аутентификации пользователей применяются в различных областях, включая компьютерные системы, онлайн-сервисы,
|
|
|
+мобильные устройства, физические объекты (например, двери, сейфы) и т.д. Они используются для обеспечения безопасности доступа к конфиденциальной
|
|
|
+информации и предотвращения несанкционированного доступа.
|
|
|
+
|
|
|
+Кроме того, средства аутентификации могут быть использованы для реализации механизмов **двухфакторной аутентификации**, когда для доступа к системе
|
|
|
+требуется подтверждение легитимности пользователя несколькими способами (например, пароль + биометрические данные).
|
|
|
+
|
|
|
+## Вопросы:
|
|
|
+
|
|
|
+**1)** Для чего применяются принципы применения?
|
|
|
+
|
|
|
+- **Для обеспечения безопасности доступа к конфиденциальной
|
|
|
+информации**
|
|
|
+
|
|
|
+- Обеспечения целлостности.
|
|
|
+
|
|
|
+- Сокрытия данных.
|
|
|
+
|
|
|
+**2)** Преимущество аутентификации с одноразовым паролем?
|
|
|
+
|
|
|
+- **Устойчивость к атаке анализа сетевых пакетов.**
|
|
|
+
|
|
|
+- Бессменность пароля.
|
|
|
+
|
|
|
+- Уникальность.
|
|
|
+
|
|
|
+**3)** Что имеется внутри смрат-карты?
|
|
|
+
|
|
|
+- **Микросхема**
|
|
|
+
|
|
|
+- Жучек.
|
|
|
+
|
|
|
+- Внутри ничего нет.
|
|
|
+
|
|
|
+## Список используемой литературы
|
|
|
+
|
|
|
+**1.** https://nauchniestati.ru
|
|
|
+
|
|
|
+**2.** https://studopedia.net
|
