Главная Обзор Помощь
Вход
u22podenny
/
TZI
ответвлено от ypv/TZI
1
0
Ответвить 0
Файлы
Дерево: bf9401a37d
Ветки Метки
TZI
/
Лекции
/
ПМ3.2
/
2.2.700_Средства_идентификации_и_аутентификации
/
sivolobova.md

sivolobova.md 8.0 KB
История Исходник

# Средства идентификации и аутентификации

Средства аутентификации и идентификации — это программно-аппаратные устройства, позволяющие хранить пароли, данные, ключевые контейнеры и другие данные пользователя в защищённой памяти и при необходимости предоставлять их соответствующим системам и/или их компонентам. В качестве таких устройств выступают электронные ключи в виде USB-токенов или смарт-карт.

https://www.youtube.com/watch?v=dGm41pjFcpE

Средства аутентификации и идентификации значительно снижают риск утечек информации, которые могут быть связаны с человеческим фактором (ошибки персонала) или с преднамеренными действиями лиц, а также обеспечивают надёжную аутентификацию пользователей при доступе к сетевым ресурсам.

Идентификация и аутентификация

Аутентификация и идентификация пользователей является обязательным условием любой защищённой системы, поскольку все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами информационных систем.

Идентификация — это процедура распознавания пользователя по его личному идентификатору. Эта функция выполняется при попытке пользователя войти в сеть. Идентификатором может быть логин, электронная почта, номер телефона или другой признак, который есть только у одного пользователя. Идентификатор позволяет сайту или приложению отличить конкретного человека от других людей.

После идентификации следует процесс аутентификации, в котором пользователю нужно доказать, что он является человеком, который регистрировался под своим именем.

Аутентификация — это процедура проверки подлинности заявленного пользователя, процесса или устройства. Данная процедура позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет.

Средства аутентификации позволяют:

  1. Обеспечить необходимый уровень парольной защиты сотрудников и системных администраторов компании;
  2. Контролировать попытки доступа к информационным ресурсам компании и проводить разбор инцидентов;
  3. Снизить нагрузку на системных администраторов и освободить их время для более необходимых работ.

Аутентификация бывает одно-, двух- и трёхфакторной.

Однофакторная аутентификация требует подтверждения только одним способом — например, с помощью пароля. Она встречается чаще всего.

Двухфакторная аутентификация используется в системах, которые хранят важные или личные данные. Например, в банковских приложениях или в социальных сетях. При входе в соцсеть у пользователя могут попросить не только пароль, но и другую информацию — код из СМС или биометрические данные.

Трёхфакторная аутентификация встречается в системах с повышенными требованиями к безопасности — например, в банковской сфере. Третьим фактором, позволяющим подтвердить личность, могут быть электронные ключи доступа. Электронный ключ хранится на специальном USB-накопителе и подключается в момент подтверждения доступа.

Существует три типа аутентификационных данных:

1. Нечто, известное только пользователю. Сюда относятся pin-коды, пароли, графические ключи, секретные слова.

2. Нечто, имеющееся только у пользователя. Данным типом может выступать токен, то есть компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации владельца. Самые простые токены не требуют физического подключения к компьютеру – у них имеется дисплей, где отображается число, которое пользователь вводит в систему для осуществления входа; более сложные подключаются к компьютерам посредством USB и Bluetooth-интерфейсов.

3. Нечто, присущее только пользователю. Биометрические данные: сканеры лица, отпечатки пальцев или сетчатки глаза.

В реальной жизни мы также сталкиваемся идентификацией и аутентификацией. Примером может служить проверка документов сотрудником полиции. Для аутентификации необходим паспорт, подтверждающий личность.

Идентификацию и аутентификацию можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов.

Список литературы

  1. https://www.aladdin-rd.ru/catalog/identity/#:~:text=%D0%A1%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0%20%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8%20%D0%B8%20%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8%20%E2%80%94%20%D1%8D%D1%82%D0%BE,%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D0%BC%20%D0%B8%2F%D0%B8%D0%BB%D0%B8%20%D0%B8%D1%85%20%D0%BA%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D0%B0%D0%BC.
  2. https://www.azone-it.ru/autentifikaciya-polzovateley
  3. https://skillbox.ru/media/code/identifikatsiya-autentifikatsiya-avtorizatsiya-chem-oni-razlichayutsya/
  4. https://safe-surf.ru/users-of/article/643444/