X'inhu awtentikazzjoni fl-Internet

Riċentement, l-Internet ikopri oqsma li aktar u aktar tal-ħajja tagħna. Kważi kollha jista 'jsir permezz din ir-riżorsa. Per eżempju, li jħallsu għal utilitajiet servizzi, jittrasferixxi flus għall-ieħor belt, recharge mezz mowbajl tiegħek, u l-bqija. Huwa ħafna drabi biex screen out l-messaġġ awtentikazzjoni. Kultant aħna lanqas biss jaħsbu dwar l-importanza tagħha, u biss ma jħallsux attenzjoni għalih. Ikun sabiħ li nafu f'aktar dettall dak awtentikazzjoni. Wara dan il-proċess huwa li tipproteġi l-informazzjoni personali tagħna mill-scams azzjoni.

Kunċett u t-tipi

Ejjew l-ewwel jikkunsidraw il-kunċett ta awto, jiġifieri awtentikazzjoni. Dan huwa test, jew, fi kliem ieħor, il-verifika tal-awtentiċità tal aċċessi sistema ta 'utent partikolari s. Hemm diversi tipi ta 'dan il-proċess:

• One-way u awtentikazzjoni żewġ naħat.

• Univarjat u multivarjata awtentikazzjoni. Dawn huma differenti fin-numru ta 'metodi użati.

• Statiku - fl-istess ħin tipprovdi protezzjoni informazzjoni lill-utent meta taħdem mal-sit.

• Stabbli - huma protetti mid interċettazzjoni ta 'data ta' identifikazzjoni utent bl-applikazzjoni dinamiku.

• Awtentikazzjoni kontinwi - talbiet tal-verifika jseħħu f'kull stadju.

metodi ta 'awtentikazzjoni kontroll

F'aktar dettall il-kwistjoni ta 'liema awtentikazzjoni se jgħin biex teżamina l-metodi użati f'dan il-proċess. Hemm diversi metodi ta 'verifika:

• Bl-użu ta 'password.

• Kkombinati - flimkien ma 'password, bl-użu attributi oħra ta' kontroll. Dan jista 'jkun id-dokumenti kriptografiċi, karti smart, e-towkins, mowbajl.

• Bl-użu iskannjar jew l-analiżi tal-karatteristiċi fiżjoloġiċi. Din l-hekk imsejħa 'metodi bijometriċi għall-verifika.

• Bl-użu tal-komunikazzjonijiet bis-satellita - hawn l-proċess ta 'awtentikazzjoni hija mwettqa fuq il-bażi ta' konferma minn post tal-utent permezz tas-sistema ta 'navigazzjoni GPS.

Il-prinċipju tal-proċess

Il-proċess tal-verifika l-awtentiċità tal-oġġett iseħħ meta inti tipprova log fil utent, l-ID mitlub u informazzjoni sigrieta. Eżempju ta 'użu password ta' darba tirrifletti aktar ċar li tali awtentikazzjoni. F'kull sessjoni-il utent jidħol username u password iġġenerat mis-sistema. Barra minn hekk, hemm diversi modi biex titfassal l-password. Per eżempju, il-karattri bidla, imma jien algoritmu jibqa 'kostanti.

Sistema biex tiżgura sigurtà

Fil-mument, hemm sistemi differenti ta 'awtentikazzjoni li jipprovdu protezzjoni għall-oqsma differenti. F'dan il-każ, is-sistemi differenti, il-programmi jużaw metodi differenti, biex b'hekk jintlaħaq il-prevenzjoni aktar suċċess ta 'tnixxija informazzjoni. Allura, sistema Tabilħaqq 'Id huwa ddisinjat speċifikament sabiex jipprotegu organizzazzjonijiet mill mhux awtorizzat barranin. Is-sistema hi bbażata fuq awtentikazzjoni qawwija mal-użu tal-metodi ta 'awtentikazzjoni differenti - u impjegati jirċievu aċċess universali.

każijiet ta hacking

Madankollu, bl-iżvilupp tat-teknoloġiji ta 'kontroll awtentikazzjoni attakk mill-attakkanti aktar ħorox. B'hekk, skond wieħed mill-pulizija Ġermaniża seħħ Mirko Manske, il-każijiet ta 'hacking kontijiet bankarji. awtentikazzjoni Barra minn hekk jintużaw żewġ metodi ta 'awtentikazzjoni ma tiġġustifikax ruħha, u mezzi biex tkompli toħroġ mill-banek fil-Ġermanja fil- "bwiet" ta' cybercriminals. Mirko Manske tkellem waqt Kungress f'Londra bil-messaġġ dwar il-falliment tas-sistema jutilizzaw kodiċijiet Itan, li huma użati kważi kollha istituzzjonijiet bankarji fil-Ġermanja.

Kif jidher fil-kuntest ta 'tiżdied attakki malizzjużi teħtieġ awtentikazzjoni ma' metodi mtejba ta 'protezzjoni tad-data. Iżviluppaturi jinħolqu metodi affidabbli, iżda huma wkoll kapaċi li jilħqu u hackers.