# Средства идентификации и аутентификации

**Средства аутентификации и идентификации** — это программно-аппаратные устройства, позволяющие хранить пароли, данные, ключевые контейнеры и другие данные пользователя в защищённой памяти и при необходимости предоставлять их соответствующим системам и/или их компонентам. В качестве таких устройств выступают электронные ключи в виде USB-токенов или смарт-карт.

![](b.jpg)

https://www.youtube.com/watch?v=dGm41pjFcpE

Средства аутентификации и идентификации значительно снижают риск утечек информации, которые могут быть связаны с человеческим фактором (ошибки персонала) или с преднамеренными действиями лиц, а также обеспечивают надёжную аутентификацию пользователей при доступе к сетевым ресурсам.

**Идентификация и аутентификация**

Аутентификация и идентификация пользователей является обязательным условием любой защищённой системы, поскольку все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами информационных систем.

**Идентификация** — это процедура распознавания пользователя по его личному идентификатору. Эта функция выполняется при попытке пользователя войти в сеть. Идентификатором может быть логин, электронная почта, номер телефона или другой признак, который есть только у одного пользователя. Идентификатор позволяет сайту или приложению отличить конкретного человека от других людей.

После идентификации следует процесс аутентификации, в котором пользователю нужно доказать, что он является человеком, который регистрировался под своим именем.

**Аутентификация** — это процедура проверки подлинности заявленного пользователя, процесса или устройства. Данная процедура позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет.

![](a.png)

**Средства аутентификации позволяют:**

1. Обеспечить необходимый уровень парольной защиты сотрудников и системных администраторов компании;
2. Контролировать попытки доступа к информационным ресурсам компании и проводить разбор инцидентов;
3. Снизить нагрузку на системных администраторов и освободить их время для более необходимых работ.

Аутентификация бывает одно-, двух- и трёхфакторной.

**Однофакторная аутентификация** требует подтверждения только одним способом — например, с помощью пароля. Она встречается чаще всего.

**Двухфакторная аутентификация** используется в системах, которые хранят важные или личные данные. Например, в банковских приложениях или в социальных сетях. При входе в соцсеть у пользователя могут попросить не только пароль, но и другую информацию — код из СМС или биометрические данные.

**Трёхфакторная аутентификация** встречается в системах с повышенными требованиями к безопасности — например, в банковской сфере. Третьим фактором, позволяющим подтвердить личность, могут быть электронные ключи доступа. Электронный ключ хранится на специальном USB-накопителе и подключается в момент подтверждения доступа.

**Существует три типа аутентификационных данных:**

**1. Нечто, известное только пользователю.** Сюда относятся pin-коды, пароли, графические ключи, секретные слова.

**2. Нечто, имеющееся только у пользователя.** Данным типом может выступать токен, то есть компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации владельца. Самые простые токены не требуют физического подключения к компьютеру – у них имеется дисплей, где отображается число, которое пользователь вводит в систему для осуществления входа; более сложные подключаются к компьютерам посредством USB и Bluetooth-интерфейсов.

**3. Нечто, присущее только пользователю.** Биометрические данные: сканеры лица, отпечатки пальцев или сетчатки глаза.

В реальной жизни мы также сталкиваемся идентификацией и аутентификацией. Примером может служить проверка документов сотрудником полиции. Для аутентификации необходим паспорт, подтверждающий личность.

Идентификацию и аутентификацию можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов.

# Список литературы

1. https://www.aladdin-rd.ru/catalog/identity/#:~:text=%D0%A1%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0%20%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8%20%D0%B8%20%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8%20%E2%80%94%20%D1%8D%D1%82%D0%BE,%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D0%BC%20%D0%B8%2F%D0%B8%D0%BB%D0%B8%20%D0%B8%D1%85%20%D0%BA%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D0%B0%D0%BC.
2. https://www.azone-it.ru/autentifikaciya-polzovateley
3. https://skillbox.ru/media/code/identifikatsiya-autentifikatsiya-avtorizatsiya-chem-oni-razlichayutsya/
4. https://safe-surf.ru/users-of/article/643444/