Autentifikacija je potvrda identiteta na Internetu

Svi se jednostavno poznajemo u običnomživot. Prijatelji se prepoznaju osobno i ne poznaju - na putovnicu ili drugom dokumentu, gdje je fotografija koja potvrđuje identitet. Ali kako identificirati osobu koja stoji iza računala s druge strane weba? Ovaj je zadatak mnogo složeniji, a ovdje koristimo određenu metodu - autentifikaciju. To je način da provjerite identitet na internetu.

Najčešće ovjerava korisnikekoristite određeni softverski modul koji je izravno na računalu kojemu osoba želi dobiti udaljeni ili izravan pristup. Uvjetno, rad takvog modula podijeljen je u dvije faze:

- preliminarni. Ovdje se formira "referentni uzorak". Na primjer, može se zatražiti lozinka. Također, sustav za provjeru može dodijeliti kontrolni kôd;

- posljednja faza. Ovo je provjera autentičnosti. Ovdje se tražena identifikacijska informacija uspoređuje s referencama. Na temelju rezultata takve provjere smatra se da je korisnik prepoznat ili neidentificiran.

Autentifikacija je postupak koji se provodi pomoću podataka iz tri glavne vrste:

- korisnik demonstrira na računalo nešto jedinstveno koje unaprijed zna. Najčešći tip je provjera autentičnosti lozinke. Ovo je jednostavan, ali ne i najpouzdaniji način;

- korisnik ima stavku s jedinstvenimkarakteristike ili sadržaj. Kao takav objekt može djelovati kao SIM kartica, kartica s magnetskom trakom, USB token, elektronički tablet iButton. Svaka takva stavka sadrži informacije koje određuju njegovu jedinstvenost. Najjednostavniji slučaj je da se korisnikov ID i lozinka očitavaju iz medija i unose se u modul za provjeru autentičnosti. U složenom slučaju postoji kriptografski ključ na mediju;

- u drugom slučaju, podatke za provjerukorisnik - njegov sastavni dio. Ovim se načelom gradi biometrijska provjera autentičnosti. Ovdje, na primjer, otisak prsta može se koristiti kao informacija.

O posljednjoj - biometrijskoj autentifikacijipotrebno je razgovarati odvojeno. Jednom kada se susreću samo u fantastičnim djelima, ove su tehnologije u naše vrijeme u fazi brzog razvoja. Ovdje, kao autentičari, koriste se izvorna obilježja osobe, koja su svojstvena samo njemu. Naročito često se koriste otisci prstiju, iris kartica, značajke lica.

Kao što se koriste i jedinstveni atributi.obilježja glasa osobe, rukopisni obrasci potpisa, geometrija ruku, "rukopisa tipkovnice" (intervala između tipki koje čine šifru riječi i intenziteta pritisaka na tipke). Ali takve su tehnologije manje uobičajene. Isto tako, sustavi za provjeru autentičnosti često su razvijeni posebno za operativne sustave, na primjer, NTLM autentifikaciju koju je stvorio Microsoft za Windows NT.

Nedostaci autentifikacije

Najveći broj slabosti u lozinkiprovjera autentičnosti. Tajna riječ može ukrasti od vlasnika ili ga hakirati. Često korisnici jednostavno odabiru jednostavne lozinke: derivat identifikatora (često to je identifikator), riječ nekog jezika itd.

Ne bez nedostataka i sadržajne provjere autentičnosti. Ovo je otmica ili uklanjanje stavke od vlasnika. Osim toga, za rad s predmetima potrebna je posebna oprema. Također, kopije ili objektni emulatori često su napravljeni za neovlašteni pristup.