EASvZI/Лекции/1.5.100_Идентификация_авторизация_аутентификация/Щербаков.md

Идентификация и аутентификация субъектов доступа и объектов доступа.

I. Идентификация Идентификация - это процесс определения сущности, например, пользователя, сетевого устройства или программы. Однако, идентификация сама по себе не предоставляет доступ или допуск. Это просто определение того, кто или что сущность является.

Примеры идентификации включают в себя:

Имя пользователя Адрес электронной почты Уникальный идентификатор устройства

II. Аутентификация Аутентификация - это процесс проверки подлинности утверждения сущности. Другими словами, это установление того, что сущность является тем, за кого она себя выдает.

Часто используемые методы аутентификации:

Что-то, что вы знаете: Пароли Пин-коды Что-то, что у вас есть: Токены Смарт-карты Что-то, что вы являетесь: Биометрические данные (отпечатки пальцев, распознавание лица)

III. Связь между Идентификацией, Аутентификацией Идентификация:

Кто я? Аутентификация:

Доказательство, что я тот, за кого себя выдаю.

IV. Заключение Не забывайте, что для достижения максимальной безопасности, необходимо использовать современные методы аутентификации, внедрять принцип наименьших привилегий при авторизации и постоянно обновлять методы безопасности.

V. Список литературы Anderson, R. (2008). Security Engineering: A Guide to Building Dependable Distributed Systems. Stallings, W. (2017). Network Security Essentials: Applications and Standards. Rouse, M. (2019). Authentication, authorization, and accounting (AAA). Abelson, H., Anderson, R., Bellovin, S. M., Benaloh, J., Blaze, M., Diffie, W., ... & Schneier, B. (2015). Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communications.

Вопросы

1. Что такое Аутентификация
2. Что такое Идентификация