Identifikazzjoni u awtentikazzjoni: kunċetti bażiċi

Identifikazzjoni u awtentikazzjoni huma l-bażi ta 'software u hardware sigurtà moderna, bħal kwalunkwe servizz ieħor huma prinċipalment maħsuba għall-manutenzjoni ta' dawn is-suġġetti. Dawn il-kunċetti jirrappreżentaw tip ta 'l-ewwel linja ta' difiża, li jiżguraw is-sigurtà ta 'spazju ta' informazzjoni organizzazzjoni.

X'inhu dan?

Identifikazzjoni u awtentikazzjoni għandhom funzjonijiet differenti. L-ewwel jipprovdi suġġett (l-utent jew il-proċess li taġixxi f'isem) l-opportunità li tgħid l-isem tagħhom stess. Permezz ta 'awtentikazzjoni huwa t-tieni ġenb huwa kompletament konvint li s-suġġett verament huwa l-waħda li għalihom huwa jallega li jkun. Spiss, bħala identifikazzjoni sinonimu u l-awtentikazzjoni huma mibdula bil-frażi "isem Posta" u "awtentikazzjoni".

Huma stess huma maqsuma f'diversi varjetajiet. Sussegwentement, aħna nikkunsidraw li l-identifikazzjoni u l-awtentikazzjoni huma u liema huma.

awtentikazzjoni

Dan il-kunċett jipprovdi għal żewġ tipi: f'direzzjoni waħda, il-klijent għandu l-ewwel jipprova lill-server biex jawtentikaw, u bilaterali, jiġifieri, meta konferma reċiproku isir. Eżempju tipiku ta 'kif issir l-identifikazzjoni standard u awtentikazzjoni ta' utenti - huwa li log f'sistema speċifika. Għalhekk, it-tipi differenti jistgħu jintużaw fl-oġġetti varji.

F'ambjent netwerk, fejn l-identifikazzjoni u l-awtentikazzjoni ta 'utenti sar fuq partijiet mxerrda ġeografikament, teżamina s-servizz huwa distint minn żewġ aspetti ewlenin:

• li taġixxi bħala authenticator;
• kif kienet organizzata mill-iskambju ta 'awtentikazzjoni ta' data u l-identifikazzjoni u kif jipproteġu dan.

Biex tikkonferma l-awtentiċità tagħha, is-suġġett irid ikun ippreżentat għal waħda mill-entitajiet li ġejjin:

• ċerta informazzjoni li tkun taf (numru personali, password, ewlenin kriptografiċi speċjali, eċċ ...);
• ħaġa ċerta ikun proprjetarju (karta personali jew xi mezz ieħor li jkollu skop simili);
• ħaġa ċerta, li huwa element ta 'dan (marki tas-swaba, vuċi jew identifikazzjoni bijometrika oħra u awtentikazzjoni ta' utenti).

karatteristiċi tas-sistema

Fl-ambjent tan-netwerk miftuħ, il-partijiet ma jkollhomx triq fdati, u huwa qal li b'mod ġenerali, l-informazzjoni trażmessa mis-suġġett tista 'eventwalment tkun differenti mill-informazzjoni miksuba u użati għall-awtentikazzjoni. sigurtà meħtieġa minn jxommu netwerk attiv u passiv, jiġifieri, il-protezzjoni kontra korrezzjonijiet, interċettazzjoni jew daqq ta 'data differenti. għażla ta 'trasferiment password fil-ċar mhix sodisfaċenti, u sempliċiment ma jistgħux jiffrankaw il-jum, u l-passwords encrypted, minħabba li mhumiex provduti, protezzjoni daqq. Dan huwa għaliex illum huwa użat protokolli awtentikazzjoni aktar kumplessi.

identifikazzjoni affidabbli huwa diffiċli mhux biss minħabba ta 'varjetà ta' theddid tan-netwerk, iżda wkoll għal varjetà ta 'raġunijiet oħra. L-ewwel kważi kull entità awtentikazzjoni jistgħu jiġu maħtufa, jew jiffalsifika jew tiftiex. tensjoni bejn l-affidabbiltà tas-sistema li qed tintuża hija wkoll preżenti, min-naħa waħda, u l-amministratur tas-sistema jew utent faċilitajiet - fuq l-oħra. Għalhekk, għal raġunijiet ta 'sigurtà meħtieġa ma' wħud frekwenza issaqsi lill-utent biex terġa 'introduzzjoni ta' informazzjoni awtentikazzjoni tagħha (kif minflok jista 'jkollu biex ipoġġu xi nies oħra), u mhux biss joħloq problemi addizzjonali, iżda jżid ukoll b'mod sinifikanti l-opportunità ta' li xi ħadd jista 'PRY input ta' informazzjoni. Barra minn hekk, l-affidabbiltà tal-protezzjoni ifisser impatt sinifikanti fuq il-valur tagħha.

sistemi ta 'identifikazzjoni u awtentikazzjoni moderni jappoġġja l-kunċett ta' 'sinjal fuq waħda għan-netwerk, li primarjament jaħseb għall-ħtiġijiet f'termini ta' użu faċli. Jekk l-istandard network korporattiv għandha ħafna ta 'servizzi ta' informazzjoni, li jipprovdu għall-possibbiltà ta 'ċirkolazzjoni indipendenti, allura l-għoti multiplu ta' data personali isir piż kbir. Bħalissa għadu impossibbli li wieħed jgħid li l-użu ta 'sinjal fuq waħda għan-netwerk huwa normali, bħala l-soluzzjonijiet dominanti għadhom mhumiex iffurmati.

Għalhekk, ħafna qed jippruvaw isibu kompromess bejn affordabbiltà, konvenjenza u l-affidabbiltà ta 'fondi, li jipprovdi identifikazzjoni / awtentikazzjoni. awtorizzazzjoni utent f'dan il-każ titwettaq skond ir-regoli individwali.

Attenzjoni speċjali għandha tingħata lill-fatt li s-servizz huwa użat jistgħu jiġu magħżula bħala l-oġġett ta 'attakki fuq disponibbiltà. Jekk il- konfigurazzjoni tas-sistema hija magħmula b'tali mod li wara numru ta 'tentattivi fallew biex jidħlu fis--possibbiltà ġiet msakkra, allura l-attakkant tista' twaqqaf operazzjoni utenti leġittimi minn biss ftit keystrokes.

awtentikazzjoni password

Il-vantaġġ prinċipali ta 'din is-sistema hija li huwa estremament sempliċi u familjari għal ħafna. Passwords ilhom jintużaw minn sistemi operattivi u servizzi oħra, u bl-użu xieraq ta 'pprovdiet garanzija, li huwa pjuttost aċċettabbli għall-organizzazzjonijiet l-aktar. Min-naħa l-oħra, permezz ta 'sett komuni ta' karatteristiċi tas-sistemi bħal dawn huma l-mezzi l-aktar dgħajfa permezz tagħhom identifikazzjoni / awtentikazzjoni jistgħu jiġu implimentati. Awtorizzazzjoni f'dan il-każ isir pjuttost sempliċi, għaliex passwords għandhom ikunu catchy, iżda mhuwiex diffiċli li raden-kombinazzjoni ta 'sempliċi, speċjalment jekk il-persuna tkun taf il-preferenzi ta' utent partikolari.

Xi kultant jiġri li l-passwords huma, fil-prinċipju, ma jinżammu sigrieti, li huma valuri pjuttost standard speċifikati fid-dokumentazzjoni speċifiku, u mhux dejjem wara s-sistema hija installata, bidla minnhom.

Meta inti tidħol il-password tiegħek tistgħu taraw, f'xi każijiet, nies anke jużaw strumenti ottiċi speċjalizzati.

Utenti, is-suġġetti ewlenin ta 'identifikazzjoni u l-awtentikazzjoni, il-passwords huma spiss jinfurmaw kollegi għal dawk f'ċerti żminijiet inbidlu sid. Fit-teorija, f'sitwazzjonijiet bħal dawn ikun iktar korrett li tuża kontrolli ta 'aċċess speċjali, imma fil-prattika ma jkunx qed jintuża. U jekk l-password jafu żewġ persuni, huwa ferm ferm iżid iċ-ċansijiet li fl-aħħar ta 'dan u jitgħallmu aktar.

Kif jiffissaw dan?

Jeżistu diversi għodod bħal identifikazzjoni u l-awtentikazzjoni jistgħu jiġu protetti. Il-komponent ipproċessar ta 'informazzjoni tista' tassigura ġej:

• L-impożizzjoni ta 'limitazzjonijiet tekniċi varji. Ħafna drabi tistipula regoli dwar it-tul password u l-kontenut ta 'ċerti karattri.
• Uffiċċju password iskadenza, jiġifieri bżonn jiġu sostitwiti perjodikament.
• Aċċess limitat għall-fajl password bażiku.
• Limitazzjoni tan-numru totali ta 'tentattivi fallew li huma disponibbli meta tilloggja. Minħabba dan attakkanti għandu jitwettaq biss l-azzjonijiet li jwettqu l-identifikazzjoni u l-awtentikazzjoni kif ukoll il-metodu issortjar ma jistgħux jintużaw.
• taħriġ preliminari ta 'utenti.
• Bl-użu ġeneratur speċjalizzati password software li jistgħu joħolqu kombinazzjonijiet bħal dawn li huma melodious u memorabbli biżżejjed.

Kollha ta 'dawn il-miżuri jistgħu jintużaw fi kwalunkwe każ, anki jekk flimkien ma' passwords se tuża wkoll mezzi oħra ta 'awtentikazzjoni.

passwords ta 'darba

Il embodiments hawn fuq huma jistgħu jerġgħu jintużaw, u fil-każ tal-ftuħ kombinazzjonijiet attakkant huwa kapaċi li jwettaq ċerti operazzjonijiet f'isem l-utent. Dan huwa għaliex bħala mezz aktar b'saħħithom reżistenti għall-possibbiltà ta 'jxommu netwerk passiv, l-użu passwords ta' darba li bih l-identifikazzjoni u sistema ta 'awtentikazzjoni hija aktar sigur, għalkemm mhux bħala konvenjenti.

Fil-mument, wieħed mill-software aktar popolari ta 'darba password ġeneratur hija sistema msejħa S / EWLENIN, rilaxxat mill Bellcore. Il-kunċett bażiku ta 'din is-sistema hija li hemm ċertu funzjoni tal-F, li hu magħruf li kemm l-utent u s-server awtentikazzjoni. Dan li ġej huwa K sigrieti ewlenin, magħrufa biss ma 'utent speċifiku.

Fil-utent amministrazzjoni inizjali, din il-funzjoni huwa użat biex ewlenin numru ta 'drabi, allura r-riżultat jiġi ffrankat fuq is-server. Sussegwentement, il-proċedura ta 'awtentikazzjoni hija kif ġej:

1. Dwar is-sistema utent mis-server jasal għan-numru li hija l-1 anqas min-numru ta 'drabi li jużaw il-funzjoni lill-ċavetta.
2. funzjoni utent huwa użat għal ċwievet sigrieti fin-numru ta 'drabi li ġie stabbilit fl-ewwel punt, f'liema każ ir-riżultat jintbagħat permezz tan-netwerk direttament lill-server awtentikazzjoni.
3. Il-server juża din il-funzjoni lill-valur miksub, u allura r-riżultat huwa mqabbel mal-valur maħżun qabel. Jekk ir-riżultati jaqblu, allura l-identità tal-utent huwa stabbilit, u s-server taħżen l-valur il-ġdid, u mbagħad tonqos il-bank wieħed.

Fil-prattika, l-implimentazzjoni ta 'din it-teknoloġija għandha struttura kemmxejn aktar ikkumplikati, iżda fil-mument ma jimpurtax. Peress li l-funzjoni hija irriversibbli, anki jekk l-interċettazzjoni password jew tikseb aċċess mhux awtorizzat għall-server awtentikazzjoni ma jipprovdix il-possibbiltà li jiksbu l-ċavetta privata u kull mod li wieħed ibassar kif eżattament se jidhru bħall-password ta 'darba ta' wara.

Fir-Russja bħala servizz unifikata, portal stat speċjali - "sistema unika ta 'identifikazzjoni / awtentikazzjoni" ( "esia").

Approċċ ieħor biex sistema ta 'awtentikazzjoni b'saħħitha tinsab fil-fatt li l-password ġdid kien iġġenerat f'intervalli qosra, li huwa wkoll realizzati permezz tal-użu ta' programmi speċjalizzati jew smart cards varji. F'dan il-każ, il-server awtentikazzjoni trid taċċetta l-algoritmu korrispondenti jiġġeneraw password u ċerti parametri assoċjati magħha, u barra minn hekk, għandu jkun preżenti bħala server sinkronizzazzjoni arloġġ u l-klijent.

Kerberos

Kerberos awtentikazzjoni server għall-ewwel darba deher f'nofs is-snin 90 tas-seklu li għadda, iżda minn dakinhar li kien diġà rċieva ħafna ta 'bidliet fundamentali. Fil-mument, il-komponenti individwali tas-sistema huma preżenti fi kważi kull sistema operattiva moderna.

L-għan ewlieni ta 'dan is-servizz huwa li ssolvi l-problema li ġejjin: hemm sistemi server u software klijent ċerti netwerk mhux sigur u l-lymph f'forma kkonċentrata tagħha f'diversi utenti suġġetti, u. Kull entità bħal din hija preżenti sigrieti ewlenin individwali, u ma 'individwi l-opportunità li tipprova l-awtentiċità tagħhom għas-suġġett tal-S, li mingħajrhom huwa sempliċement mhux se servizz dan, se bżonn li mhux biss sejħa innifsu, iżda wkoll biex juri li jaf xi sigrieti ewlenin. Fl-istess ħin Bl-ebda mod biex biss tibgħat fid-direzzjoni ta 'S prinċipali tiegħek sigrieti bħal fl-ewwel istanza-netwerk hija miftuħa, u barra minn hekk, S ma kinux jafu, u, fil-prinċipju, ma għandhom ikunu jafu lilu. F'din is-sitwazzjoni, l-użu tat-teknoloġija dimostrazzjoni inqas sempliċi ta 'għarfien ta' dik l-informazzjoni.

identifikazzjoni elettronika / awtentikazzjoni permezz ta 'sistema Kerberos tipprovdi għall-użu tagħha bħala parti terza fdati, li għandu informazzjoni dwar l-ċwievet sigrieti ta' siti isservisjat u jassistihom fit-twettiq ta 'awtentikazzjoni pairwise jekk ikun meħtieġ.

Għalhekk, il-klijent ewwel bagħtu mistoqsija li fiha l-informazzjoni meħtieġa dwar dan, kif ukoll is-servizz mitlub. Wara dan, Kerberos tagħtih tip ta 'biljett li huwa encrypted ma' ċavetta sigriet tal-server, kif ukoll kopja ta 'xi wħud tad-data minn dan, li huwa sigrieti ewlenin tal-klijent. Fil-każ li jiġi stabbilit informazzjoni li l-klijent kien deciphered maħsub dan, jiġifieri, huwa kien kapaċi juri li ċ-ċavetta privata hija magħrufa lilu verament. Dan jindika li l-klijent huwa l-persuna li għaliha hu.

Attenzjoni speċjali għandha tittieħed hawn biex jiġi żgurat li t-trasmissjoni ta 'ċwievet sigrieti ma jitwettqux fuq in-netwerk, u huma użati esklussivament għall-kriptaġġ.

awtentikazzjoni użu tal-bijometrika

Bijometriċi jinvolvi taħlita ta 'awtomatizzati ta' identifikazzjoni / awtentikazzjoni ta persuni ibbażat fuq karatteristiċi ta 'mġiba jew fiżjoloġiċi tagħhom. mezzi fiżiċi ta 'identifikazzjoni u awtentikazzjoni jipprovdu retina scan u għajn kornea, marki tas-swaba, wiċċ u l-ġeometrija idejn, kif ukoll informazzjoni personali oħra. Il-karatteristiċi ta 'mġiba jinkludu wkoll l-istil ta' xogħol ma 'l-keyboard u d-dinamika tal-firma. metodi kkombinati huma l-analiżi tal-karatteristiċi differenti tal-vuċi tal-bniedem, kif ukoll ir-rikonoxximent tad-diskors tiegħu.

Tali sistemi ta 'identifikazzjoni / awtentikazzjoni u kriptografiċi huma użati b'mod wiesa' ħafna pajjiżi madwar id-dinja, iżda għal żmien twil, dawn huma spejjeż estremament għoljin u l-kumplessità ta 'użu. Aktar reċentement, id-domanda għall-prodotti bijometriċi żdied b'mod sinifikanti minħabba l-iżvilupp tal-kummerċ elettroniku, minħabba li, mill-perspettiva tal-utent, huwa ħafna aktar faċli li tippreżenta ruħha, milli tiftakar xi informazzjoni. Għaldaqstant, id-domanda toħloq provvista, sabiex is-suq bdew jidhru prodotti relattivament baxxi bi prezz, li huma prinċipalment iffokati fuq ir-rikonoxximent marki tas-swaba.

Fil-maġġoranza l-kbira tal-każijiet, bijometrija jintuża flimkien ma 'authenticators oħra bħal smart cards. Spiss awtentikazzjoni bijometrika hija biss l-ewwel linja ta 'difiża u jaġixxi bħala mezz ta' titjib l-ismartcard, inklużi sigrieti kriptografiċi varji. Meta tuża din it-teknoloġija, il-mudell bijometrika hija maħżuna fuq l-istess karta.

Attività fil-qasam tal-bijometriċi huwa għoli biżżejjed. konsorzju eżistenti rilevanti, kif ukoll ix-xogħol attiv ħafna qed isir sabiex tistandardizza l-aspetti varji tat-teknoloġija. Illum nistgħu naraw ħafna artikli reklamar li t-teknoloġiji bijometriċi huma ppreżentati bħala mezz ideali li jipprovdu sikurezza akbar u fl-istess ħin affordabbli għall-masses.

esia

sistema ta 'identifikazzjoni u l-awtentikazzjoni ( "esia") huwa servizz speċjali mfassla biex jiżguraw l-implimentazzjoni ta' kompiti varji relatati mal-verifika tal-awtentiċità tal-applikanti u l-membri tal-kooperazzjoni bejn l-aġenziji fil-każ ta 'xi servizzi muniċipali jew pubbliċi f'forma elettronika.

Sabiex jiksbu aċċess għal "portal waħdieni ta 'l-istrutturi statali", kif ukoll kwalunkwe sistemi ta' informazzjoni infrastruttura oħra tal-e-gvern eżistenti, inti l-ewwel bżonn biex tirreġistra l-kont u bħala riżultat, jiksbu AED.

livelli

Portal ta 'sistema unifikata ta' identifikazzjoni u l-awtentikazzjoni tipprovdi tliet livelli bażiċi tal-kontijiet għall-individwi:

• Simplifikata. Għar-reġistrazzjoni tagħha sempliċement jinkludi tiegħek ewwel u l-aħħar isem, kif ukoll xi mezz partikolari ta 'komunikazzjoni fil-forma ta' indirizz email jew mowbajl. Dan il-livell primarju, li biha persuna tagħti aċċess biss għal lista limitata ta 'servizzi tal-gvern varji, kif ukoll il-kapaċitajiet ta' sistemi ta 'informazzjoni eżistenti.
• Standard. Biex tikseb inizjalment meħtieġa biex toħroġ kont simplifikat, u mbagħad jipprovdu wkoll informazzjoni addizzjonali, inkluża informazzjoni mis-numru tal-passaport u l-kont individwali assigurazzjoni. Din l-informazzjoni hija awtomatikament kkontrollata permezz tas-sistema ta 'informazzjoni tal-Fond tal-Pensjoni, kif ukoll il-Migrazzjoni Servizz Federali, u, jekk it-test ikun suċċess, il-kont huwa konvertit għal livell standard, tiftaħ l-utent għal lista estiża ta' servizzi statali.
• Ikkonfermati. Biex tikseb dan il-livell ta 'kont, sistema unifikata ta' identifikazzjoni u l-awtentikazzjoni teħtieġ utenti għal kont standard, kif ukoll bħala prova ta 'identità, li hija mwettqa permezz ta' żjara personali dipartiment tas-servizz awtorizzat jew billi jiksbu kodiċi ta 'attivazzjoni permezz ta' ittra reġistrata. Fil-każ li l-konferma individwu huwa ta 'suċċess, il-kont se jmorru għal livell ġdid, u biex l-utent se jiksbu aċċess għal lista sħiħa ta' servizzi pubbliċi meħtieġa.

Minkejja l-fatt li l-proċeduri jistgħu jidhru kumplessi biżżejjed biex effettivament jaraw l-lista sħiħa ta 'data meħtieġa jistgħu jkunu direttament fuq il-websajt uffiċjali, u għalhekk huwa possibbli li r-reġistrazzjoni għal ftit jiem.