Og sannvottun: helstu hugtök

Sanngreining og sannvottun eru grundvöllur nútíma hugbúnaður og vélbúnaður öryggi, eins og öll önnur þjónusta er fyrst og fremst ætluð til viðhalds þessara einstaklinga. Þessi hugtök tákna eins konar fyrstu línu af vörn, að tryggja öryggi upplýsinga rúm stofnun.

Hvað er það?

Sanngreining og sannvottun hafa mismunandi hlutverk. Fyrsti gefur efni (notanda eða aðferð sem virkar á vegum) tækifæri til að segja nafnið sitt. Með staðfesting er annað hlið er alveg sannfærður um að efni í raun er sá sem hann segist vera. Oft sem samheiti og sannvottun komi orðin "Post nafni" og "staðfesting".

Þeir sjálfir eru skipt í nokkrum afbrigðum. Næst teljum við að sanngreiningu og sannvottun eru og hvað þeir eru.

staðfesting

Þetta hugtak er kveðið á um tvenns konar: einn-vegur, viðskiptavinurinn verður fyrst að sanna að miðlara til að sannvotta og tvíhliða, það er, þegar gagnkvæm staðfesting fer fram. Dæmigert dæmi um það hvernig á að framkvæma staðlaða og sannvottun notenda - er að skrá sig inn tiltekna kerfi. Þannig mismunandi tegundir má nota í ýmsum hlutum.

Í net umhverfi, þar sem og sannvottun notenda gerð þann landfræðilega dreifðum aðila, kanna þjónustuna einkennist af tveimur helstu þætti:

• sem virkar eins og authenticator;
• hvernig það var skipulagt af að skiptast á gögnum auðkenningar og auðkenningu og hvernig á að vernda hana.

Til að staðfesta áreiðanleika hennar, efni verður kynnt eitt af eftirfarandi aðilum:

• tilteknar upplýsingar sem hann veit (persónulegt númer, aðgangsorð sérstakt dulmálslykil, etc ...);
• viss hlutur sem hann er eigandi (persónulega kort eða annað tæki með svipuðum tilgangi);
• viss hlutur, sem er stak henni (fingrafarið, rödd eða önnur líffræðileg tölfræði greiningu og staðfesting notenda).

kerfi lögun

Í opnu net umhverfi, gera aðilar hafa ekki traustan leið og það er sagt að almennt upplýsingarnar sendar með efni kann að lokum að vera mismunandi frá þeim upplýsingum sem berast og er notað til auðkenningar. Áskilið öryggi virka og óvirka net sjúga upp í nefið, það er, vörn gegn leiðréttingar, hlerun eða spilun á mismunandi gögnum. Lykilorð flytja valkostur í tær er ekki fullnægjandi, og getur bara ekki bjargað deginum, og brengla lykilorð, vegna þess að þeir eru ekki veitt, spilun vernd. Það er ástæðan fyrir í dag er notað flóknari staðfesting siðareglur.

Traust kennsl er erfitt ekki aðeins vegna þess að ýmsum ógnum net, en einnig af ýmsum öðrum ástæðum. Fyrsti nánast hvaða auðkenningu eining getur verið rænt, eða falsa eða skátastarf. togstreita áreiðanleika kerfisins í notkun er einnig til staðar, annars vegar, og kerfisstjóri eða notandi aðstöðu - hins vegar. Þannig ástæðum er varða öryggi þarf með einhverjum tíðni spyrja notandann til að tilvísun til-kynning upplýsinga staðfesting þess (eins og í staðinn hann gæti þurft að sitja öðru fólki), og það skapar ekki bara frekari vandræði, en einnig eykur verulega líkur á að einhver geti pry upplýsingar inntak. Í samlagning, the áreiðanleiki af the vernda þýðir veruleg áhrif á gildi þess.

Modern og sannvottun kerfi styðja hugmyndina um einn skilti-á til the net, sem fyrst og fremst gefur að kröfum hvað varðar notandi-blíðu. Ef staðall sameiginlegur net er a einhver fjöldi af þjónustu upplýsingar, sem kveður á um möguleika á sjálfstæðu umferð, þá margfeldi gjöf persónuupplýsinga verður of íþyngjandi. Á því augnabliki sem það er enn hægt að segja að notkun einn skilti-á neti er eðlilegt, eins og ríkjandi lausnir eru ekki enn myndast.

Svona, margir eru að reyna að finna málamiðlun milli affordability, þægindi og áreiðanleika sjóða, sem veitir auðkennisnúmer / auðkenningar. User leyfi í þessu tilfelli fer fram í samræmi við einstaklingsbundnar reglum.

Sérstök athygli skal greiða til þess að þjónustan er notuð er hægt að valinn sem hlut árásir á framboð. Ef kerfið stillingar er gert á þann hátt að eftir fjölda misheppnaðar tilraunir til að slá þann möguleika hefur verið læst, þá árásarmaður getur stöðvað rekstur lögmætur notandi með örfáum mínútum.

sannvottun aðgangsorðs

Helstu kostur þessa kerfis er að það er mjög einfalt og kunnuglegt flestum. Lykilorð hefur lengi verið notuð af stýrikerfi og önnur þjónusta, og með réttri notkun veitt öryggi, sem er alveg ásættanlegt fyrir flestar stofnanir. Á hinn bóginn, með sameiginlegar eiginleikum slíkra kerfa eru veikja með hvaða hætti auðkenning / staðfesting má til framkvæmda. Heimildin í þessu tilfelli verður alveg einfalt, því lykilorð verða að vera grípandi, en það er ekki erfitt að giska á blöndu af einföldum, sérstaklega ef maður veit óskir tiltekins notanda.

Stundum gerist það að lykilorð eru í aðalatriðum ekki leynt, sem eru nokkuð stöðluð gildi sem tilgreind eru í sérstökum skjölum, og ekki alltaf þegar kerfið er sett upp, breyta þeim.

Þegar þú slærð inn lykilorðið þitt og þú geta sjá, í sumum tilvikum, fólk jafnvel nota sérhæfð sjóntækjum.

Notendur helstu viðfangsefni og sannvottun, lykilorð eru oft upplýsa samstarfsmenn þeim á ákveðnum tímum hafa breyst eiganda. Í orði, í slíkum aðstæðum að það væri réttara að nota sérstaka aðgangsmála en í reynd er það ekki í notkun. Og ef lykilorðið vita tvær manneskjur, það er mjög stórlega eykur líkurnar á að í lok þess og læra meira.

Hvernig á að laga það?

Það eru nokkrir verkfæraskúr svo sem eins og og sannvottun er hægt að vernda. Þær upplýsingar sem vinnsla hluti kann tryggja eftirfarandi:

• Með því að koma ýmsum tæknilegum takmarkanir. Oftast sett reglur um lengd lykilorð og innihald tiltekinna stöfum.
• Office lykilorð gildistíma, þ.e. þeir þurfa að skipta reglulega.
• Takmarkaður aðgangur að grunnmenntun lykilorð skrá.
• Takmörkun heildarfjölda misheppnaðar tilraunir sem eru í boði þegar þú skráir þig inn. Vegna þessa árásarmönnum verður að fara fram aðeins aðgerðir til að framkvæma greiningu og auðkenningu auk aðferð flokkun er ekki hægt að nota.
• Forkeppni þjálfun notenda.
• Með sérhæfðum hugbúnaði lykilorð rafall sem hægt er að búa til slíkra samsetninga sem eru nægilega melodious og eftirminnilegt.

Allar þessar aðgerðir er hægt að nota í öllum tilvikum, jafnvel þótt ásamt lykilorð mun einnig nota aðrar leiðir til auðkenningar.

Einu sinni lykilorð

Ofangreind útfærslur eru einnota, og um er að ræða opnun samsetningar árásarmaður er fær um að framkvæma ákveðnar aðgerðir á hönd notandans. Það er ástæðan fyrir eins og a sterkari hætti þola að möguleika á aðgerðalaus net sjúga upp í nefið, nota einn-tími lykilorð sem og sannvottun kerfi er mun öruggari, þó ekki eins þægilegt.

Á því augnabliki, einn af the vinsæll hugbúnaður einnota lykilorð rafall er kerfi sem heitir S / KEY, út af Bellcore. Grunn hugmyndin af þessu kerfi er að það er ákveðin hlutverk F, sem vitað er að bæði notendur og staðfesting framreiðslumaður. Eftirfarandi er leyndarmál lykill K, þekktur aðeins til ákveðins notanda.

Á fyrstu gjöf notandi, þessi aðgerð er notuð til að slá nokkrum sinnum, þá niðurstaðan er vistuð á miðlara. Í framhaldi af því staðfesting aðferð er eins og hér segir:

1. Á notandi kerfi frá the framreiðslumaður kemur að tala sem er 1 minna en the tala af sinnum með því að nota aðgerðina að lykli.
2. Notandinn aðgerð er notuð til að leynilykla í fjölda skipta sem hefur verið sett í fyrsta lið, og því næst niðurstaðan er send í gegnum netið beint til staðfesting framreiðslumaður.
3. Serverinn þessa aðgerð til að fengin gildi, og þá niðurstaðan er borin saman við áður geymdar gildi. Ef niðurstöðurnar passa, þá deili notandans er komið, og þjónninn geymir ný gildi, og þá minnkar borðið í einu.

Í reynd, framkvæmd þessarar tækni hefur nokkuð flóknara uppbyggingu, en á því augnabliki sem það skiptir ekki máli. Þar sem virka er óafturkræft, jafnvel þótt lykilorð hlerun eða fá óviðkomandi aðgang að staðfesting framreiðslumaður veitir ekki möguleika á að fá persónulegur lykill og allir leið til að spá hvernig það mun nákvæmlega líta út eins og eftirfarandi einn-tími lykilorð.

Í Rússlandi sem sameinað þjónustu, sérstakt ríki vefsíðunni - "einstakt kerfi kennsl / auðkenningar" ( "ESIA").

Önnur aðferð til að sterk staðfesting kerfi liggur í þeirri staðreynd að nýja lykilorðið var mynda með stuttu millibili, sem er einnig ljóst með því að nota sérhæfð forrit eða ýmsum sviði spilahrappur. Í þessu tilviki, staðfesting framreiðslumaður þarf að samþykkja samsvarandi lykilorð kynslóð reiknirit og ákveðnar breytur tengslum við það, og auk þess að vera til staðar eins og klukka samstillingu miðlara og biðlara.

Kerberos

Kerberos staðfesting framreiðslumaður í fyrsta sinn fram í miðjan 90s síðustu aldar, en síðan þá hafði hann þegar fengið mikið af grundvallar breytingum. Á því augnabliki, einstaka þætti kerfisins eru til staðar í nánast öllum nútíma stýrikerfi.

Megintilgangur þessarar þjónustu er að leysa eftirfarandi vandamál: það er ákveðin utan öruggt net og hnútar í hnitmiðuðu formi sínu í ýmsum greinum notendur og miðlara og viðskiptavinur hugbúnaður kerfi. Hver slík eining er til staðar einstaklingur leyndarmál lykill, og hjá einstaklingum með tækifæri til að sanna áreiðanleika þeirra til efni sem S, án þess sem hann einfaldlega ekki að þjónusta hana, mun það þurfa ekki aðeins að kalla sig, heldur einnig til að sýna að hann veit einhver leyndarmál lykill. Á sama tíma með engin leið til að bara senda í átt að leynilykil S eins og í fyrsta sinn netið er opið, og auk þess, S veit ekki, og í raun ætti ekki að þekkja hann. Í þessu ástandi, nota minna einföld tækni kynningu á þekkingu á þessum upplýsingum.

Rafræn skilríki / staðfesting um Kerberos kerfi gerir ráð fyrir notkun þess sem traustan þriðja aðila, sem hefur upplýsingar um leynilykla þjónustuíbúða síðum og aðstoða þá við að framkvæma pöruðum auðkenningar, ef þörf krefur.

Svona, viðskiptavinurinn sendi fyrst í fyrirspurn sem inniheldur nauðsynlegar upplýsingar um það, auk umbeðna þjónustu. Eftir þetta, Kerberos gefur honum konar miða sem er dulkóðuð með leyndarmál takkann miðlara, auk afrit af sum gögn frá henni, sem er leyndarmál lykill viðskiptavinarins. Í tilfelli það er komið að viðskiptavinurinn var deciphered upplýsingar ætlað það, sem er, hann var fær um að sýna fram á að persónulegur lykill er þekkt hann í raun. Þetta bendir til þess að viðskiptavinurinn sé sá sem hann er.

Sérstök athygli skal hér að taka til að tryggja að sending leynilykla ekki fram á netinu, og þeir eru eingöngu notuð til dulkóðunar.

um sannvottun með því að nota biometrics

Biometrics, snertir þvi samsetningu af sjálfvirku kennsl / staðfesting fólks byggt á hegðunar eða lífeðlisfræðilegum eiginleikum þeirra. Líkamleg auðkenningu og sannvottun veita sjónu grannskoða og auga hornhimna, fingraför, andlit og hönd rúmfræði, auk aðrar persónulegar upplýsingar. Í hegðunar einkenni eru einnig í stíl við vinnu með lyklaborðinu og gangverki undirskrift. Combined aðferðir eru greining á mismunandi eiginleikum manna tal, auk viðurkenning ræðu hans.

Slík auðkenni / sannvottun og dulkóðun kerfi eru notuð víða í mörgum löndum um allan heim, en í langan tíma, þeir eru mjög hár kostnaður og margbreytileika notkun. Meira nýlega, að eftirspurn eftir líffræðileg tölfræði vörum hefur aukist verulega vegna þess að þróun af e-verslun, vegna þess, frá sjónarhóli notandans, er miklu auðveldara að kynna sig, en að muna einhverjar upplýsingar. Samkvæmt því, eftirspurn skapar framboð, þannig að markaðurinn tók að birtast tiltölulega lágt-verð vara, sem eru fyrst og fremst lögð áhersla á fingrafar viðurkenningu.

Í yfirgnæfandi meirihluta tilvika, biometrics er notað í samsettri meðferð með öðrum authenticators ss sviði spilahrappur. Oft er líffræðileg tölfræði staðfesting aðeins fyrsta lína af vörn og virkar sem leið efla á snjallkorti meðal ýmissa dulmáls leyndarmál. Þegar þú notar þessa tækni, er líffræðileg tölfræði sniðmát er geymt á sama kortinu.

Afþreying á sviði biometrics er nægilega hár. Viðeigandi núverandi hópi, sem og mjög virkur er unnið að staðla ýmsa þætti tækni. Í dag getum við séð mikið af greinum auglýsingar sem líffræðileg tölfræði tækni er kynnt sem hugsjón leið að veita aukið öryggi og á sama tíma á viðráðanlegu verði til fjöldans.

ESIA

kerfi og sannvottun ( "ESIA") er sérstök þjónusta sem ætlað er að tryggja framkvæmd ýmissa verkefna sem tengjast sannprófun á áreiðanleika umsækjenda og meðlima interagency samvinnu ef einhverjar sveitarfélaga eða opinber þjónusta í rafrænu formi.

Til að fá aðgang að "einn vefgátt ríkisins mannvirki", eins og heilbrigður eins og allir aðrir upplýsingakerfi innviði núverandi e-ríkisstjórn, þú þarft fyrst að skrá reikning og þar af leiðandi, fá flogaveikilyf.

stigum

Portal sameinað kerfi og sannvottun veitir þrjár helstu stigum reikninga fyrir einstaklinga:

• Einfölduð. Fyrir skráningu þess einfaldlega fela fyrsta og síðasta nafn þitt, eins og heilbrigður eins og sumir sérstaka rás samskipti í formi netfangi eða farsíma. Þetta grunnskólastigi, sem maður gefur aðeins aðgang að takmörkuðum lista yfir ýmsa þjónustu ríkisins, sem og getu núverandi upplýsingakerfum.
• Standard. Til að fá upphaflega nauðsynlegt að gefa einfalda reikning, og þá einnig veita frekari upplýsingar, þ.mt upplýsingar frá númer vegabréfs og tryggingar einstaka reikning. Þessar upplýsingar er skoðuð sjálfkrafa í gegnum upplýsingakerfið Lífeyrissjóðs, auk Federal Migration Service, og, ef prófið er vel, reikningurinn er breytt í venjulegu stigi, það opnar notandi til stækkuð lista yfir þjónustu ríkisins.
• Staðfest. Til að fá þessu stigi reikning, sameinað kerfi og sannvottun notendur þurfa að staðlaðri reikningi, auk sönnun sjálfsmynd, sem er flutt í gegnum persónulega heimsókn viðurkenndur þjónustu deild eða með því að afla sér örvun merkjamál með ábyrgðarbréfi. Ef að einstaklingurinn staðfesting er vel, reikningurinn mun fara á nýtt stig, og til the notandi vilja fá aðgang að tæmandi lista yfir þarf opinbera þjónustu.

Þrátt fyrir þá staðreynd að málsmeðferð kann að virðast flókið nóg til raunverulega sjá lista yfir nauðsynleg gögn geta verið beint á opinberum vef, þannig að það er hægt að ljúka skráningu í nokkra daga.