|
|
@@ -0,0 +1,54 @@
|
|
|
+# Средства идентификации и аутентификации
|
|
|
+
|
|
|
+**Средства аутентификации и идентификации** — это программно-аппаратные устройства, позволяющие хранить пароли, данные, ключевые контейнеры и другие данные пользователя в защищённой памяти и при необходимости предоставлять их соответствующим системам и/или их компонентам. В качестве таких устройств выступают электронные ключи в виде USB-токенов или смарт-карт.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+https://www.youtube.com/watch?v=dGm41pjFcpE
|
|
|
+
|
|
|
+Средства аутентификации и идентификации значительно снижают риск утечек информации, которые могут быть связаны с человеческим фактором (ошибки персонала) или с преднамеренными действиями лиц, а также обеспечивают надёжную аутентификацию пользователей при доступе к сетевым ресурсам.
|
|
|
+
|
|
|
+**Идентификация и аутентификация**
|
|
|
+
|
|
|
+Аутентификация и идентификация пользователей является обязательным условием любой защищённой системы, поскольку все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами информационных систем.
|
|
|
+
|
|
|
+**Идентификация** — это процедура распознавания пользователя по его личному идентификатору. Эта функция выполняется при попытке пользователя войти в сеть. Идентификатором может быть логин, электронная почта, номер телефона или другой признак, который есть только у одного пользователя. Идентификатор позволяет сайту или приложению отличить конкретного человека от других людей.
|
|
|
+
|
|
|
+После идентификации следует процесс аутентификации, в котором пользователю нужно доказать, что он является человеком, который регистрировался под своим именем.
|
|
|
+
|
|
|
+**Аутентификация** — это процедура проверки подлинности заявленного пользователя, процесса или устройства. Данная процедура позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+**Средства аутентификации позволяют:**
|
|
|
+
|
|
|
+1. Обеспечить необходимый уровень парольной защиты сотрудников и системных администраторов компании;
|
|
|
+2. Контролировать попытки доступа к информационным ресурсам компании и проводить разбор инцидентов;
|
|
|
+3. Снизить нагрузку на системных администраторов и освободить их время для более необходимых работ.
|
|
|
+
|
|
|
+Аутентификация бывает одно-, двух- и трёхфакторной.
|
|
|
+
|
|
|
+**Однофакторная аутентификация** требует подтверждения только одним способом — например, с помощью пароля. Она встречается чаще всего.
|
|
|
+
|
|
|
+**Двухфакторная аутентификация** используется в системах, которые хранят важные или личные данные. Например, в банковских приложениях или в социальных сетях. При входе в соцсеть у пользователя могут попросить не только пароль, но и другую информацию — код из СМС или биометрические данные.
|
|
|
+
|
|
|
+**Трёхфакторная аутентификация** встречается в системах с повышенными требованиями к безопасности — например, в банковской сфере. Третьим фактором, позволяющим подтвердить личность, могут быть электронные ключи доступа. Электронный ключ хранится на специальном USB-накопителе и подключается в момент подтверждения доступа.
|
|
|
+
|
|
|
+**Существует три типа аутентификационных данных:**
|
|
|
+
|
|
|
+**1. Нечто, известное только пользователю.** Сюда относятся pin-коды, пароли, графические ключи, секретные слова.
|
|
|
+
|
|
|
+**2. Нечто, имеющееся только у пользователя.** Данным типом может выступать токен, то есть компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации владельца. Самые простые токены не требуют физического подключения к компьютеру – у них имеется дисплей, где отображается число, которое пользователь вводит в систему для осуществления входа; более сложные подключаются к компьютерам посредством USB и Bluetooth-интерфейсов.
|
|
|
+
|
|
|
+**3. Нечто, присущее только пользователю.** Биометрические данные: сканеры лица, отпечатки пальцев или сетчатки глаза.
|
|
|
+
|
|
|
+В реальной жизни мы также сталкиваемся идентификацией и аутентификацией. Примером может служить проверка документов сотрудником полиции. Для аутентификации необходим паспорт, подтверждающий личность.
|
|
|
+
|
|
|
+Идентификацию и аутентификацию можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов.
|
|
|
+
|
|
|
+# Список литературы
|
|
|
+
|
|
|
+1. https://www.aladdin-rd.ru/catalog/identity/#:~:text=%D0%A1%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0%20%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8%20%D0%B8%20%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8%20%E2%80%94%20%D1%8D%D1%82%D0%BE,%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D0%BC%20%D0%B8%2F%D0%B8%D0%BB%D0%B8%20%D0%B8%D1%85%20%D0%BA%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D0%B0%D0%BC.
|
|
|
+2. https://www.azone-it.ru/autentifikaciya-polzovateley
|
|
|
+3. https://skillbox.ru/media/code/identifikatsiya-autentifikatsiya-avtorizatsiya-chem-oni-razlichayutsya/
|
|
|
+4. https://safe-surf.ru/users-of/article/643444/
|
ypv
