6 months ago · 1767dc447a
--- a/Лекции/ПМ3.2/П2.2.100_Принципы_устройства_работы_применения_средств_аутентификации_пользователя/krasnova.md
+++ b/Лекции/ПМ3.2/П2.2.100_Принципы_устройства_работы_применения_средств_аутентификации_пользователя/krasnova.md
@@ -1,45 +1,45 @@
 
															-# Рассмотрение принципов устройства, работы и применения аппаратных средств аутентификации пользователя    
														
 
															+# Р Р°СЃСЃРјРѕС‚СЂРµРЅРёРµ РїСЂРёРЅС†РёРїРѕРІ СѓСЃС‚СЂРѕР№СЃС‚РІР°, СЂР°Р±РѕС‚С‹ Рё РїСЂРёРјРµРЅРµРЅРёСЏ Р°РїРїР°СЂР°С‚РЅС‹С… СЃСЂРµРґСЃС‚РІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ    
														
 
															-Аутентификация пользователя является важной составляющей информационной безопасности. Аппаратные средства аутентификации предоставляют дополнительный уровень безопасности по сравнению с паролями и другими программными методами аутентификации. В этой лекции мы рассмотрим принципы устройства, работы и применения аппаратных средств аутентификации.  
														
 
															+РђСѓС‚РµРЅС‚РёС„РёРєР°С†РёСЏ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ СЏРІР»СЏРµС‚СЃСЏ РІР°Р¶РЅРѕР№ СЃРѕСЃС‚Р°РІР»СЏСЋС‰РµР№ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё. РђРїРїР°СЂР°С‚РЅС‹Рµ СЃСЂРµРґСЃС‚РІР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РїСЂРµРґРѕСЃС‚Р°РІР»СЏСЋС‚ РґРѕРїРѕР»РЅРёС‚РµР»СЊРЅС‹Р№ СѓСЂРѕРІРµРЅСЊ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РїРѕ СЃСЂР°РІРЅРµРЅРёСЋ СЃ РїР°СЂРѕР»СЏРјРё Рё РґСЂСѓРіРёРјРё РїСЂРѕРіСЂР°РјРјРЅС‹РјРё РјРµС‚РѕРґР°РјРё Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё. Р’ СЌС‚РѕР№ Р»РµРєС†РёРё РјС‹ СЂР°СЃСЃРјРѕС‚СЂРёРј РїСЂРёРЅС†РёРїС‹ СѓСЃС‚СЂРѕР№СЃС‚РІР°, СЂР°Р±РѕС‚С‹ Рё РїСЂРёРјРµРЅРµРЅРёСЏ Р°РїРїР°СЂР°С‚РЅС‹С… СЃСЂРµРґСЃС‚РІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё.  
														
 
															-## Принципы работы аппаратных средств аутентификации  
														
 
															+## РџСЂРёРЅС†РёРїС‹ СЂР°Р±РѕС‚С‹ Р°РїРїР°СЂР°С‚РЅС‹С… СЃСЂРµРґСЃС‚РІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё  
														
 
															-Аппаратные средства аутентификации основаны на принципе "что ты имеешь" (what you have). Это означает, что пользователь должен обладать физическим устройством, таким как токен, смарт-карта или USB-ключ, для аутентификации в системе. Работа таких устройств основана на следующих принципах:  
														
 
															+РђРїРїР°СЂР°С‚РЅС‹Рµ СЃСЂРµРґСЃС‚РІР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РѕСЃРЅРѕРІР°РЅС‹ РЅР° РїСЂРёРЅС†РёРїРµ "С‡С‚Рѕ С‚С‹ РёРјРµРµС€СЊ" (what you have). РС‚Рѕ РѕР·РЅР°С‡Р°РµС‚, С‡С‚Рѕ РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ РґРѕР»Р¶РµРЅ РѕР±Р»Р°РґР°С‚СЊ С„РёР·РёС‡РµСЃРєРёРј СѓСЃС‚СЂРѕР№СЃС‚РІРѕРј, С‚Р°РєРёРј РєР°Рє С‚РѕРєРµРЅ, СЃРјР°СЂС‚-РєР°СЂС‚Р° РёР»Рё USB-РєР»СЋС‡, РґР»СЏ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РІ СЃРёСЃС‚РµРјРµ. Р Р°Р±РѕС‚Р° С‚Р°РєРёС… СѓСЃС‚СЂРѕР№СЃС‚РІ РѕСЃРЅРѕРІР°РЅР° РЅР° СЃР»РµРґСѓСЋС‰РёС… РїСЂРёРЅС†РёРїР°С…:  
														
 
															-**Генерация одноразовых паролей (OTP)** - многие аппаратные средства аутентификации генерируют одноразовые пароли, которые меняются каждые несколько секунд. Пользователь вводит этот пароль в систему для аутентификации. Обычно устройство отображает текущий пароль на дисплее или пользователь может считать его с помощью смартфона или другого устройства.  
														
 
															-**Симметричное и асимметричное шифрование** - некоторые аппаратные средства аутентификации используют симметричное или асимметричное шифрование для защиты данных, передаваемых между пользователем и системой. В этом случае устройство выступает в качестве доверенного третьего лица, которое удостоверяет подлинность пользователя.  
														
 
															-**Хранение секретных данных** - аппаратные средства аутентификации хранят секретные данные, такие как ключи шифрования, в защищенной среде, что делает их недоступными для неавторизованных пользователей. Это обеспечивает дополнительный уровень безопасности, так как даже если злоумышленник получит доступ к устройству, он не сможет извлечь секретные данные.   
														
 
															+**Р“РµРЅРµСЂР°С†РёСЏ РѕРґРЅРѕСЂР°Р·РѕРІС‹С… РїР°СЂРѕР»РµР№ (OTP)** - РјРЅРѕРіРёРµ Р°РїРїР°СЂР°С‚РЅС‹Рµ СЃСЂРµРґСЃС‚РІР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РіРµРЅРµСЂРёСЂСѓСЋС‚ РѕРґРЅРѕСЂР°Р·РѕРІС‹Рµ РїР°СЂРѕР»Рё, РєРѕС‚РѕСЂС‹Рµ РјРµРЅСЏСЋС‚СЃСЏ РєР°Р¶РґС‹Рµ РЅРµСЃРєРѕР»СЊРєРѕ СЃРµРєСѓРЅРґ. РџРѕР»СЊР·РѕРІР°С‚РµР»СЊ РІРІРѕРґРёС‚ СЌС‚РѕС‚ РїР°СЂРѕР»СЊ РІ СЃРёСЃС‚РµРјСѓ РґР»СЏ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё. РћР±С‹С‡РЅРѕ СѓСЃС‚СЂРѕР№СЃС‚РІРѕ РѕС‚РѕР±СЂР°Р¶Р°РµС‚ С‚РµРєСѓС‰РёР№ РїР°СЂРѕР»СЊ РЅР° РґРёСЃРїР»РµРµ РёР»Рё РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ РјРѕР¶РµС‚ СЃС‡РёС‚Р°С‚СЊ РµРіРѕ СЃ РїРѕРјРѕС‰СЊСЋ СЃРјР°СЂС‚С„РѕРЅР° РёР»Рё РґСЂСѓРіРѕРіРѕ СѓСЃС‚СЂРѕР№СЃС‚РІР°.  
														
 
															+**РЎРёРјРјРµС‚СЂРёС‡РЅРѕРµ Рё Р°СЃРёРјРјРµС‚СЂРёС‡РЅРѕРµ С€РёС„СЂРѕРІР°РЅРёРµ** - РЅРµРєРѕС‚РѕСЂС‹Рµ Р°РїРїР°СЂР°С‚РЅС‹Рµ СЃСЂРµРґСЃС‚РІР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РёСЃРїРѕР»СЊР·СѓСЋС‚ СЃРёРјРјРµС‚СЂРёС‡РЅРѕРµ РёР»Рё Р°СЃРёРјРјРµС‚СЂРёС‡РЅРѕРµ С€РёС„СЂРѕРІР°РЅРёРµ РґР»СЏ Р·Р°С‰РёС‚С‹ РґР°РЅРЅС‹С…, РїРµСЂРµРґР°РІР°РµРјС‹С… РјРµР¶РґСѓ РїРѕР»СЊР·РѕРІР°С‚РµР»РµРј Рё СЃРёСЃС‚РµРјРѕР№. Р’ СЌС‚РѕРј СЃР»СѓС‡Р°Рµ СѓСЃС‚СЂРѕР№СЃС‚РІРѕ РІС‹СЃС‚СѓРїР°РµС‚ РІ РєР°С‡РµСЃС‚РІРµ РґРѕРІРµСЂРµРЅРЅРѕРіРѕ С‚СЂРµС‚СЊРµРіРѕ Р»РёС†Р°, РєРѕС‚РѕСЂРѕРµ СѓРґРѕСЃС‚РѕРІРµСЂСЏРµС‚ РїРѕРґР»РёРЅРЅРѕСЃС‚СЊ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ.  
														
 
															+**РҐСЂР°РЅРµРЅРёРµ СЃРµРєСЂРµС‚РЅС‹С… РґР°РЅРЅС‹С…** - Р°РїРїР°СЂР°С‚РЅС‹Рµ СЃСЂРµРґСЃС‚РІР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё С…СЂР°РЅСЏС‚ СЃРµРєСЂРµС‚РЅС‹Рµ РґР°РЅРЅС‹Рµ, С‚Р°РєРёРµ РєР°Рє РєР»СЋС‡Рё С€РёС„СЂРѕРІР°РЅРёСЏ, РІ Р·Р°С‰РёС‰РµРЅРЅРѕР№ СЃСЂРµРґРµ, С‡С‚Рѕ РґРµР»Р°РµС‚ РёС… РЅРµРґРѕСЃС‚СѓРїРЅС‹РјРё РґР»СЏ РЅРµР°РІС‚РѕСЂРёР·РѕРІР°РЅРЅС‹С… РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№. РС‚Рѕ РѕР±РµСЃРїРµС‡РёРІР°РµС‚ РґРѕРїРѕР»РЅРёС‚РµР»СЊРЅС‹Р№ СѓСЂРѕРІРµРЅСЊ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё, С‚Р°Рє РєР°Рє РґР°Р¶Рµ РµСЃР»Рё Р·Р»РѕСѓРјС‹С€Р»РµРЅРЅРёРє РїРѕР»СѓС‡РёС‚ РґРѕСЃС‚СѓРї Рє СѓСЃС‚СЂРѕР№СЃС‚РІСѓ, РѕРЅ РЅРµ СЃРјРѕР¶РµС‚ РёР·РІР»РµС‡СЊ СЃРµРєСЂРµС‚РЅС‹Рµ РґР°РЅРЅС‹Рµ.   
														
 
															 ![](23.png)   
														
 
															-## Устройство аппаратных средств аутентификации   
														
 
															+## РЈСЃС‚СЂРѕР№СЃС‚РІРѕ Р°РїРїР°СЂР°С‚РЅС‹С… СЃСЂРµРґСЃС‚РІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё   
														
 
															-Аппаратные средства аутентификации могут иметь разное устройство в зависимости от типа, но обычно они включают:  
														
 
															+РђРїРїР°СЂР°С‚РЅС‹Рµ СЃСЂРµРґСЃС‚РІР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РјРѕРіСѓС‚ РёРјРµС‚СЊ СЂР°Р·РЅРѕРµ СѓСЃС‚СЂРѕР№СЃС‚РІРѕ РІ Р·Р°РІРёСЃРёРјРѕСЃС‚Рё РѕС‚ С‚РёРїР°, РЅРѕ РѕР±С‹С‡РЅРѕ РѕРЅРё РІРєР»СЋС‡Р°СЋС‚:  
														
 
															-**Микроконтроллер** - центральный процессор, управляющий работой устройства. Он отвечает за генерацию паролей, шифрование данных и другие вычисления, необходимые для аутентификации.  
														
 
															-**Память**- для хранения данных, таких как ключи шифрования и секретные данные. Память может быть какvolatile (утерянной при отключении питания), так и non-volatile (сохраненной даже при отключении питания).  
														
 
															-**Дисплей** - для отображения генерируемых паролей или других данных, необходимых для аутентификации. Дисплей может быть как цифровым (например, ЖК-дисплей), так и аналоговым (например, светодиодный дисплей).  
														
 
															-**Клавиатура или кнопки** - для ввода данных пользователем. В некоторых устройствах клавиатура может быть заменена сенсорными кнопками или другими типами пользовательского ввода.   
														
 
															-**Интерфейс связи** - для обмена данными с системой, например, через Bluetooth, USB, NFC или смарт-картный слот. Интерфейс связи может быть tanto wireless (беспроводным), так и wired (проводным).   
														
 
															+**РњРёРєСЂРѕРєРѕРЅС‚СЂРѕР»Р»РµСЂ** - С†РµРЅС‚СЂР°Р»СЊРЅС‹Р№ РїСЂРѕС†РµСЃСЃРѕСЂ, СѓРїСЂР°РІР»СЏСЋС‰РёР№ СЂР°Р±РѕС‚РѕР№ СѓСЃС‚СЂРѕР№СЃС‚РІР°. РћРЅ РѕС‚РІРµС‡Р°РµС‚ Р·Р° РіРµРЅРµСЂР°С†РёСЋ РїР°СЂРѕР»РµР№, С€РёС„СЂРѕРІР°РЅРёРµ РґР°РЅРЅС‹С… Рё РґСЂСѓРіРёРµ РІС‹С‡РёСЃР»РµРЅРёСЏ, РЅРµРѕР±С…РѕРґРёРјС‹Рµ РґР»СЏ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё.  
														
 
															+**РџР°РјСЏС‚СЊ**- РґР»СЏ С…СЂР°РЅРµРЅРёСЏ РґР°РЅРЅС‹С…, С‚Р°РєРёС… РєР°Рє РєР»СЋС‡Рё С€РёС„СЂРѕРІР°РЅРёСЏ Рё СЃРµРєСЂРµС‚РЅС‹Рµ РґР°РЅРЅС‹Рµ. РџР°РјСЏС‚СЊ РјРѕР¶РµС‚ Р±С‹С‚СЊ РєР°Рєvolatile (СѓС‚РµСЂСЏРЅРЅРѕР№ РїСЂРё РѕС‚РєР»СЋС‡РµРЅРёРё РїРёС‚Р°РЅРёСЏ), С‚Р°Рє Рё non-volatile (СЃРѕС…СЂР°РЅРµРЅРЅРѕР№ РґР°Р¶Рµ РїСЂРё РѕС‚РєР»СЋС‡РµРЅРёРё РїРёС‚Р°РЅРёСЏ).  
														
 
															+**Р”РёСЃРїР»РµР№** - РґР»СЏ РѕС‚РѕР±СЂР°Р¶РµРЅРёСЏ РіРµРЅРµСЂРёСЂСѓРµРјС‹С… РїР°СЂРѕР»РµР№ РёР»Рё РґСЂСѓРіРёС… РґР°РЅРЅС‹С…, РЅРµРѕР±С…РѕРґРёРјС‹С… РґР»СЏ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё. Р”РёСЃРїР»РµР№ РјРѕР¶РµС‚ Р±С‹С‚СЊ РєР°Рє С†РёС„СЂРѕРІС‹Рј (РЅР°РїСЂРёРјРµСЂ, Р–Рљ-РґРёСЃРїР»РµР№), С‚Р°Рє Рё Р°РЅР°Р»РѕРіРѕРІС‹Рј (РЅР°РїСЂРёРјРµСЂ, СЃРІРµС‚РѕРґРёРѕРґРЅС‹Р№ РґРёСЃРїР»РµР№).  
														
 
															+**РљР»Р°РІРёР°С‚СѓСЂР° РёР»Рё РєРЅРѕРїРєРё** - РґР»СЏ РІРІРѕРґР° РґР°РЅРЅС‹С… РїРѕР»СЊР·РѕРІР°С‚РµР»РµРј. Р’ РЅРµРєРѕС‚РѕСЂС‹С… СѓСЃС‚СЂРѕР№СЃС‚РІР°С… РєР»Р°РІРёР°С‚СѓСЂР° РјРѕР¶РµС‚ Р±С‹С‚СЊ Р·Р°РјРµРЅРµРЅР° СЃРµРЅСЃРѕСЂРЅС‹РјРё РєРЅРѕРїРєР°РјРё РёР»Рё РґСЂСѓРіРёРјРё С‚РёРїР°РјРё РїРѕР»СЊР·РѕРІР°С‚РµР»СЊСЃРєРѕРіРѕ РІРІРѕРґР°.   
														
 
															+**Р�РЅС‚РµСЂС„РµР№СЃ СЃРІСЏР·Рё** - РґР»СЏ РѕР±РјРµРЅР° РґР°РЅРЅС‹РјРё СЃ СЃРёСЃС‚РµРјРѕР№, РЅР°РїСЂРёРјРµСЂ, С‡РµСЂРµР· Bluetooth, USB, NFC РёР»Рё СЃРјР°СЂС‚-РєР°СЂС‚РЅС‹Р№ СЃР»РѕС‚. Р�РЅС‚РµСЂС„РµР№СЃ СЃРІСЏР·Рё РјРѕР¶РµС‚ Р±С‹С‚СЊ tanto wireless (Р±РµСЃРїСЂРѕРІРѕРґРЅС‹Рј), С‚Р°Рє Рё wired (РїСЂРѕРІРѕРґРЅС‹Рј).   
														
 
															-## Применение аппаратных средств аутентификации   
														
 
															+## РџСЂРёРјРµРЅРµРЅРёРµ Р°РїРїР°СЂР°С‚РЅС‹С… СЃСЂРµРґСЃС‚РІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё   
														
 
															-Аппаратные средства аутентификации находят широкое применение в различных областях, таких как:  
														
 
															+РђРїРїР°СЂР°С‚РЅС‹Рµ СЃСЂРµРґСЃС‚РІР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РЅР°С…РѕРґСЏС‚ С€РёСЂРѕРєРѕРµ РїСЂРёРјРµРЅРµРЅРёРµ РІ СЂР°Р·Р»РёС‡РЅС‹С… РѕР±Р»Р°СЃС‚СЏС…, С‚Р°РєРёС… РєР°Рє:  
														
 
															-**Банковская сфера** - для аутентификации пользователей при онлайн-банкинге и совершении финансовых транзакций. Например, банки часто выдают своим клиентам токены, генерирующие одноразовые пароли для авторизации переводов и платежей.  
														
 
															-**Доступ к критическим системам** - для защиты доступа к критическим информационным системам, таким как системы управления инфраструктурой или системы управления данными. Аппаратные средства аутентификации могут использоваться для ограничения доступа к таким системам только авторизованным пользователям.  
														
 
															-**Доступ к корпоративным сетям** - для аутентификации сотрудников при подключении к корпоративной сети или удаленном доступе к ресурсам компании. Например, компании могут выдавать сотрудникам смарт-карты или USB-ключи для аутентификации в корпоративной сети.    
														
 
															-**Электронная подпись** - для подтверждения подлинности электронных документов и договоров. Аппаратные средства аутентификации могут использоваться для генерации цифровых подписей, которые удостоверяют подлинность документов и предотвращают их подделку.   
														
 
															+**Р‘Р°РЅРєРѕРІСЃРєР°СЏ СЃС„РµСЂР°** - РґР»СЏ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ РїСЂРё РѕРЅР»Р°Р№РЅ-Р±Р°РЅРєРёРЅРіРµ Рё СЃРѕРІРµСЂС€РµРЅРёРё С„РёРЅР°РЅСЃРѕРІС‹С… С‚СЂР°РЅР·Р°РєС†РёР№. РќР°РїСЂРёРјРµСЂ, Р±Р°РЅРєРё С‡Р°СЃС‚Рѕ РІС‹РґР°СЋС‚ СЃРІРѕРёРј РєР»РёРµРЅС‚Р°Рј С‚РѕРєРµРЅС‹, РіРµРЅРµСЂРёСЂСѓСЋС‰РёРµ РѕРґРЅРѕСЂР°Р·РѕРІС‹Рµ РїР°СЂРѕР»Рё РґР»СЏ Р°РІС‚РѕСЂРёР·Р°С†РёРё РїРµСЂРµРІРѕРґРѕРІ Рё РїР»Р°С‚РµР¶РµР№.  
														
 
															+**Р”РѕСЃС‚СѓРї Рє РєСЂРёС‚РёС‡РµСЃРєРёРј СЃРёСЃС‚РµРјР°Рј** - РґР»СЏ Р·Р°С‰РёС‚С‹ РґРѕСЃС‚СѓРїР° Рє РєСЂРёС‚РёС‡РµСЃРєРёРј РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅС‹Рј СЃРёСЃС‚РµРјР°Рј, С‚Р°РєРёРј РєР°Рє СЃРёСЃС‚РµРјС‹ СѓРїСЂР°РІР»РµРЅРёСЏ РёРЅС„СЂР°СЃС‚СЂСѓРєС‚СѓСЂРѕР№ РёР»Рё СЃРёСЃС‚РµРјС‹ СѓРїСЂР°РІР»РµРЅРёСЏ РґР°РЅРЅС‹РјРё. РђРїРїР°СЂР°С‚РЅС‹Рµ СЃСЂРµРґСЃС‚РІР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РјРѕРіСѓС‚ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊСЃСЏ РґР»СЏ РѕРіСЂР°РЅРёС‡РµРЅРёСЏ РґРѕСЃС‚СѓРїР° Рє С‚Р°РєРёРј СЃРёСЃС‚РµРјР°Рј С‚РѕР»СЊРєРѕ Р°РІС‚РѕСЂРёР·РѕРІР°РЅРЅС‹Рј РїРѕР»СЊР·РѕРІР°С‚РµР»СЏРј.  
														
 
															+**Р”РѕСЃС‚СѓРї Рє РєРѕСЂРїРѕСЂР°С‚РёРІРЅС‹Рј СЃРµС‚СЏРј** - РґР»СЏ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё СЃРѕС‚СЂСѓРґРЅРёРєРѕРІ РїСЂРё РїРѕРґРєР»СЋС‡РµРЅРёРё Рє РєРѕСЂРїРѕСЂР°С‚РёРІРЅРѕР№ СЃРµС‚Рё РёР»Рё СѓРґР°Р»РµРЅРЅРѕРј РґРѕСЃС‚СѓРїРµ Рє СЂРµСЃСѓСЂСЃР°Рј РєРѕРјРїР°РЅРёРё. РќР°РїСЂРёРјРµСЂ, РєРѕРјРїР°РЅРёРё РјРѕРіСѓС‚ РІС‹РґР°РІР°С‚СЊ СЃРѕС‚СЂСѓРґРЅРёРєР°Рј СЃРјР°СЂС‚-РєР°СЂС‚С‹ РёР»Рё USB-РєР»СЋС‡Рё РґР»СЏ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РІ РєРѕСЂРїРѕСЂР°С‚РёРІРЅРѕР№ СЃРµС‚Рё.    
														
 
															+**РР»РµРєС‚СЂРѕРЅРЅР°СЏ РїРѕРґРїРёСЃСЊ** - РґР»СЏ РїРѕРґС‚РІРµСЂР¶РґРµРЅРёСЏ РїРѕРґР»РёРЅРЅРѕСЃС‚Рё СЌР»РµРєС‚СЂРѕРЅРЅС‹С… РґРѕРєСѓРјРµРЅС‚РѕРІ Рё РґРѕРіРѕРІРѕСЂРѕРІ. РђРїРїР°СЂР°С‚РЅС‹Рµ СЃСЂРµРґСЃС‚РІР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РјРѕРіСѓС‚ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊСЃСЏ РґР»СЏ РіРµРЅРµСЂР°С†РёРё С†РёС„СЂРѕРІС‹С… РїРѕРґРїРёСЃРµР№, РєРѕС‚РѕСЂС‹Рµ СѓРґРѕСЃС‚РѕРІРµСЂСЏСЋС‚ РїРѕРґР»РёРЅРЅРѕСЃС‚СЊ РґРѕРєСѓРјРµРЅС‚РѕРІ Рё РїСЂРµРґРѕС‚РІСЂР°С‰Р°СЋС‚ РёС… РїРѕРґРґРµР»РєСѓ.   
														
 
															-## Преимущества и недостатки аппаратных средств аутентификации  
														
 
															+## РџСЂРµРёРјСѓС‰РµСЃС‚РІР° Рё РЅРµРґРѕСЃС‚Р°С‚РєРё Р°РїРїР°СЂР°С‚РЅС‹С… СЃСЂРµРґСЃС‚РІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё  
														
 
															-Преимуществами аппаратных средств аутентификации являются:  
														
 
															+РџСЂРµРёРјСѓС‰РµСЃС‚РІР°РјРё Р°РїРїР°СЂР°С‚РЅС‹С… СЃСЂРµРґСЃС‚РІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё СЏРІР»СЏСЋС‚СЃСЏ:  
														
 
															-Дополнительный уровень безопасности по сравнению с паролями и другими программными методами аутентификации.  
														
 
															-Сложность подделки или кражи устройства аутентификации, так как злоумышленцу необходимо физически завладеть устройством.  
														
 
															-Возможность отзыва или блокировки устройства в случае компрометации, что позволяет предотвратить несанкционированный доступ к системе.  
														
 
															+Р”РѕРїРѕР»РЅРёС‚РµР»СЊРЅС‹Р№ СѓСЂРѕРІРµРЅСЊ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РїРѕ СЃСЂР°РІРЅРµРЅРёСЋ СЃ РїР°СЂРѕР»СЏРјРё Рё РґСЂСѓРіРёРјРё РїСЂРѕРіСЂР°РјРјРЅС‹РјРё РјРµС‚РѕРґР°РјРё Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё.  
														
 
															+РЎР»РѕР¶РЅРѕСЃС‚СЊ РїРѕРґРґРµР»РєРё РёР»Рё РєСЂР°Р¶Рё СѓСЃС‚СЂРѕР№СЃС‚РІР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё, С‚Р°Рє РєР°Рє Р·Р»РѕСѓРјС‹С€Р»РµРЅС†Сѓ РЅРµРѕР±С…РѕРґРёРјРѕ С„РёР·РёС‡РµСЃРєРё Р·Р°РІР»Р°РґРµС‚СЊ СѓСЃС‚СЂРѕР№СЃС‚РІРѕРј.  
														
 
															+Р’РѕР·РјРѕР¶РЅРѕСЃС‚СЊ РѕС‚Р·С‹РІР° РёР»Рё Р±Р»РѕРєРёСЂРѕРІРєРё СѓСЃС‚СЂРѕР№СЃС‚РІР° РІ СЃР»СѓС‡Р°Рµ РєРѕРјРїСЂРѕРјРµС‚Р°С†РёРё, С‡С‚Рѕ РїРѕР·РІРѕР»СЏРµС‚ РїСЂРµРґРѕС‚РІСЂР°С‚РёС‚СЊ РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅС‹Р№ РґРѕСЃС‚СѓРї Рє СЃРёСЃС‚РµРјРµ.  
														
 
															-### Источники:  
														
 
															+### Р�СЃС‚РѕС‡РЅРёРєРё:  
														
 
															 [citforum.ru](https://citforum.ru/security/articles/galatenko/)    
														
 
															 [intuit.ru](https://intuit.ru/studies/courses/697/553/lecture/12445)    
														
 
															 [mkit.online](https://mkit.online/wp-content/uploads/docs/metod/bezop/30_MR_MKD_ITS_FZOI.pdf)