Svi se jednostavno poznajemo u običnomživot. Prijatelji se prepoznaju osobno i ne poznaju - na putovnicu ili drugom dokumentu, gdje je fotografija koja potvrđuje identitet. Ali kako identificirati osobu koja stoji iza računala s druge strane weba? Ovaj je zadatak mnogo složeniji, a ovdje koristimo određenu metodu - autentifikaciju. To je način da provjerite identitet na internetu.
Najčešće ovjerava korisnikekoristite određeni softverski modul koji je izravno na računalu kojemu osoba želi dobiti udaljeni ili izravan pristup. Uvjetno, rad takvog modula podijeljen je u dvije faze:
- preliminarni. Ovdje se formira "referentni uzorak". Na primjer, može se zatražiti lozinka. Također, sustav za provjeru može dodijeliti kontrolni kôd;
- posljednja faza.Ovo je provjera autentičnosti. Ovdje se tražena identifikacijska informacija uspoređuje s referencama. Na temelju rezultata takve provjere smatra se da je korisnik prepoznat ili neidentificiran.
Autentifikacija je postupak koji se provodi pomoću podataka iz tri glavne vrste:
- korisnik demonstrira na računalo nešto jedinstveno koje unaprijed zna. Najčešći tip je provjera autentičnosti lozinke. Ovo je jednostavan, ali ne i najpouzdaniji način;
- korisnik ima stavku s jedinstvenimkarakteristike ili sadržaj. Kao takav objekt može djelovati kao SIM kartica, kartica s magnetskom trakom, USB token, elektronički tablet iButton. Svaka takva stavka sadrži informacije koje određuju njegovu jedinstvenost. Najjednostavniji slučaj je da se korisnikov ID i lozinka očitavaju iz medija i unose se u modul za provjeru autentičnosti. U složenom slučaju postoji kriptografski ključ na mediju;
- u drugom slučaju, podatke za provjerukorisnik - njegov sastavni dio. Ovim se načelom gradi biometrijska provjera autentičnosti. Ovdje, na primjer, otisak prsta može se koristiti kao informacija.
O posljednjoj - biometrijskoj autentifikacijipotrebno je razgovarati odvojeno. Jednom kada se susreću samo u fantastičnim djelima, ove su tehnologije u naše vrijeme u fazi brzog razvoja. Ovdje, kao autentičari, koriste se izvorna obilježja osobe, koja su svojstvena samo njemu. Naročito često se koriste otisci prstiju, iris kartica, značajke lica.
Kao jedinstvene značajke se također koristeobilježja glasa osobe, rukopisni uzorci potpisa, geometrija ruku, "rukopis rukopisa tipkovnice" (intervala između pritisaka tipki koje čine šifru riječi i intenziteta preše). Ali takve su tehnologije manje uobičajene. Također se razvijaju sustavi za autentifikaciju posebno za operacijske sustave, na primjer, autentifikaciju NTLM koju je stvorio Microsoft za Windows NT.
Nedostaci autentičnosti
Najveći broj slabosti u lozinkiprovjera autentičnosti. Tajne riječi mogu biti ukradene od vlasnika ili ih sjeckali. Često korisnici jednostavno odabiru jednostavne lozinke: derivat identifikatora (često je to identifikator), riječ nekog jezika i tako dalje.
Također nema nedostatka materijalne autentifikacije. Ova otmica ili oduzimanje objekta od vlasnika. Osim toga, za rad s objektima potrebna vam je posebna oprema. Također često zbog neovlaštenog pristupa stvaraju se kopije ili emulatori objekta.