Аутентификация

Что такое аутентификация – процедура определения подлинности пользователя определенной системы. Например, она может осуществляться при помощи применения уникального пароля пользователя, который вводит его при попытках использовать систему. Данный пароль сравнивается с тем, что есть в базе данных, и принимают решение о допуске пользователя. Аутентификация может иметь тип проверки цифровой подписи на электронном письме, с применением протокола шифрования, или при помощи отправки контрольной  суммы определенного файла и сравнения этой суммы с той, которую автор заявляет. Применение термина, в основном, касается области информационных технологий.

Особенности аутентификации

Аутентифика́ция (англ. authentication от греческого : αὐθεντικός authentikos, “реальный, подлинный,” от αὐθέντης authentes, “автор”)  — процедура проверки подлинности, к примеру:

  • проверка подлинности пользователя при помощи сравнения пароля, введённого им, с паролем, который сохранён в базе данных пользователей;
  • подтверждение подлинности электронного письма при помощи проверки цифровой подписи письма по открытому ключу отправителя;
  • проверка контрольной суммы файла на соответствие сумме, которая заявлена автором данного файла.

В русском языке термин применяют, в основном, в сфере информационных технологий.

Учитывая политику безопасности и степень доверия систем, производимая проверка подлинности может быть взаимной или односторонней. Она обычно производится при помощи криптографических способов.

Аутентификацию не нужно путать с авторизацией (процедурой предоставления определённых прав субъекту) и идентификацией (процедурой распознавания субъекта по идентификатору).

Перед людьми с древних времён стояла достаточно сложная задача — убедиться в достоверности важных сообщений. Придумывали сложные печати, речевые пароли. Возникновение методов аутентификации с использованием механических устройств значительно упрощало задачу, к примеру, обычный ключ и замок были придуманы достаточно давно. Пример системы аутентификации можно увидеть в старинной сказке «Приключения Али́-Бабы́ и сорока разбойников». В этой сказке повествуется о сокровищах, спрятанных в пещере. Пещера была загорожена камнем. Его можно было отодвинуть только при помощи уникального речевого пароля: «Сим-Сим, откройся!».

В связи с обширным развитием сетевых технологий в настоящее время автоматическая аутентификация повсеместно используется.

Элементы системы аутентификации

В каждой системе аутентификации можно обычно выделить несколько элементов:

  • характеристика субъекта — отличительная черта
  • субъект, который пройдет процедуру
  • непосредственно механизм аутентификации, то есть принцип работы системы
  • хозяин системы аутентификации, который несет ответственность и контролирует её работу
  • механизм, который предоставляет определённые права доступа или лишает субъекта оных

Факторы аутентификации

Ещё до возникновения компьютеров применялись разные отличительные черты субъекта, его характеристики. Сейчас применение определенной характеристики в системе связано с требуемой надёжностью, защищённостью и стоимостью внедрения. Выделяют 3 фактора аутентификации:

  • Что-то, что мы знаем — пароль. Это тайные данные, которые должен иметь только авторизованный субъект. Паролем может быть текстовое слово,речевое слово, личный идентификационный номер (PIN) или комбинация для замка. Парольный механизм может быть достаточно легко воплощён и недорого стоит. Но есть значительные недостатки: сохранить пароль в тайне часто бывает сложно, злоумышленники придумывают постоянно новые способы взлома, кражи и подбора пароля. Это делает слабозащищённым парольный механизм.
  • Что-то, что мы имеем — устройство аутентификации. Здесь важно обстоятельство обладания субъектом неповторимым предметом. Это может быть ключ от замка, личная печать, для компьютера это файл данных, который содержит характеристику. Характеристика встраивается часто в особенное устройство аутентификации, к примеру, смарт-карта, пластиковая карта. Для злоумышленника такое устройство заполучить становится более сложно, нежели взломать пароль, а субъект может сразу же в случае кражи устройства сообщить. Это делает этот метод более защищённым, нежели парольный механизм, но стоимость такой системы более высокая.
  • Что-то, являющееся частью нас — биометрика. Характеристика — физическая особенность субъекта. Это может быть отпечаток ладони или пальца, портрет, особенность глаза или голос. С точки зрения субъекта, этот метод является наиболее простым: не надо ни переносить с собой устройство аутентификации, ни запоминать пароль. Но биометрическая система должна иметь высокую чувствительность, чтобы подтверждать авторизованного пользователя, но в то же самое время отвергать злоумышленника, имеющего схожие биометрические параметры. Также стоимость этой системы достаточно велика. Но, невзирая на свои недостатки, биометрика остается достаточно перспективным фактором.
Это интересно:   MEM-COFFEE – технологичная кофеварка

Биометрическая аутентификация

Методы аутентификации, которые основаны на измерении биометрических параметров человека, обеспечивают практически 100 % идентификацию, разрешая проблемы утраты личных идентификаторов и паролей.

Примеры внедрения данных методов — системы идентификации пользователя по отпечаткам ладони, рисунку радужной оболочки глаза, инфракрасной картине капиллярных сосудов, формам ушей, по запаху, по почерку, по тембру голоса и даже по ДНК!

Новое направление — использование биометрических характеристик в элементах сотовой связи, жетонах-пропусках, интеллектуальных расчетных карточках. К примеру, предъявитель карточки при расчете в магазине кладет палец на сканер в подтверждение, что карточка действительно его.

  • Отпечатки пальцев. Данные сканеры универсальны, имеют небольшой размер, относительно недороги. Биологическая повторяемость отпечатка пальца составляет 10-5 %. В данный момент пропагандируют правоохранительные органы из-за крупных ассигнований в электронные архивы отпечатков пальцев.
  • Геометрия руки. Данные устройства используются, когда из-за травм или грязи трудно использовать сканеры пальцев. Биологическая повторяемость геометрии руки приблизительно 2 %.
  • Радужная оболочка глаза. Эти устройства имеют наивысшую точность. Теоретическая вероятность совпадения двух радужных оболочек — 1 из 1078.
  • Термический образ лица. Системы дают возможность идентифицировать человека на расстоянии до десятков метров. Вместе с поиском данных по базе данных данные системы применяются для опознания авторизованных сотрудников и отсеивания посторонних. Но при изменении освещенности у сканеров лица относительно большой процент ошибок.
  • Распознавание по лицу. Системы на основании этого подхода дают возможность идентифицировать персону в определенных условиях с погрешностью не больше 3%. Зависимо от метода дают возможность идентифицировать человека на расстояниях от полуметра до нескольких десятков метров. Этот метод удобен тем, что он дает возможность реализовать штатные средства (веб-камера и так далее). Более сложные способы требуют более изощренных устройств. Некоторые (не все) методы имеют недостаток подмены: можно произвести идентификацию, подменив лицо реального человека на всего лишь его фотографию.
  • Голос. Проверка голоса удобна для применения в телекоммуникационных приложениях. Нужные для этого конденсаторный микрофон и 16-разрядная звуковая плата стоят меньше 25 $. Вероятность ошибки — 2-5%. Эта технология подходит для верификации по телефонным каналам связи по голосу, она более надежна в сравнении с частотным набором личного номера. В данный момент развиваются направления идентификации личности и состояния по голосу – болен, возбужден, не в себе, говорит правду и так далее.
  • Ввод с клавиатуры. Тут при вводе, к примеру, пароля отслеживают интервалы между нажатиями и скорость.
  • Подпись. Для контроля рукописной подписи применяют дигитайзеры
Это интересно:   Помощь в получении финансирования для бизнеса

Мы постарались дать наиболее полное понятие аутентификации, раскрыть его факторы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *