Подтверждение подлинности пользователя в процессе аутентификации
Категория » GPS/GSM/RFID системы » Электронные средства идентификации » Техническая информация
Аутентификация производится на основании того или иного секретного элемента (аутентификатора), которым располагают как пользователь, так и информационная система. Следует отметить, что информационная система обычно располагает не самим секретным элементом, но некоторой информацией о нем, на основании которой принимается решение об адекватности пользователя идентификатору.
Для подтверждения своей подлинности пользователь может предъявлять системе разные сущности. В зависимости от предъявляемых пользователем сущностей процессы аутентификации могут быть разделены на следующие категории:
- на основе знания чего-либо. Примерами могут служить пароль, персональный идентификационный код PIN (Personal Identification Number), а также секретные и открытые ключи, знание которых демонстрируется в протоколах типа "запрос-ответ";
- на основе обладания чем-либо. Обычно это магнитные карты, смарт-карты, сертификаты и устройства touch memory;
- на основе каких-либо неотъемлемых характеристик. Эта категория включает методы, базирующиеся на проверке биометрических характеристик пользователя (голос, радужная оболочка и сетчатка глаза, отпечатки пальцев, геометрия ладони и др.). Аутентификация на основе биометрических характеристик применяется для контроля доступа в помещения или к какой-либо технике.
Поясним введенные понятия на конкретном примере: для киевского предприятия "РПП №1", которое оказывает услуги монтажа / обслуживания / ремонта различного типа кранов и грузовых подъемников, была внедрена система контроля доступа в офисное здание предприятия с использованием смарт-карт и PIN-кода. Перед началом интерактивного сеанса работы большинство операционных систем запрашивают у пользователя его имя и пароль. Введенное пользователем имя является идентификатором пользователя, а его пароль - аутентификатором. Операционная система обычно хранит не сам пароль, а его хэш-значение, обеспечивая тем самым практическую невозможность восстановления пароля по хэш-значению. Строго говоря, в таких операционных системах как UNIX или VMS, идентификатором пользователя является число, задаваемое при создании учетной записи пользователя, а имя пользователя является лишь уникальным атрибутом учетной записи.
Использование пары "имя пользователя-пароль" для пользователей является наиболее распространенным, но не единственным методом аутентификации. На самом деле существует немного принципиально разных методов аутентификации. Один класс методов аутентификации основывается на том, что аутентифицируемый субъект должен иметь некоторый секретный элемент (пароль, секретный ключ или специальный аутентификационный токен). Другой класс методов аутентификации применим только для аутентификации людей. Он основывается на использовании для верификации уникальных физических свойств самого человека (отпечатки пальцев, форма кисти руки, голос, радужная оболочка глаза). У каждого класса методов есть как достоинства, так и недостатки.
Для подтверждения своей подлинности пользователь может предъявлять системе разные сущности. В зависимости от предъявляемых пользователем сущностей процессы аутентификации могут быть разделены на следующие категории:
- на основе знания чего-либо. Примерами могут служить пароль, персональный идентификационный код PIN (Personal Identification Number), а также секретные и открытые ключи, знание которых демонстрируется в протоколах типа "запрос-ответ";
- на основе обладания чем-либо. Обычно это магнитные карты, смарт-карты, сертификаты и устройства touch memory;
- на основе каких-либо неотъемлемых характеристик. Эта категория включает методы, базирующиеся на проверке биометрических характеристик пользователя (голос, радужная оболочка и сетчатка глаза, отпечатки пальцев, геометрия ладони и др.). Аутентификация на основе биометрических характеристик применяется для контроля доступа в помещения или к какой-либо технике.
Поясним введенные понятия на конкретном примере: для киевского предприятия "РПП №1", которое оказывает услуги монтажа / обслуживания / ремонта различного типа кранов и грузовых подъемников, была внедрена система контроля доступа в офисное здание предприятия с использованием смарт-карт и PIN-кода. Перед началом интерактивного сеанса работы большинство операционных систем запрашивают у пользователя его имя и пароль. Введенное пользователем имя является идентификатором пользователя, а его пароль - аутентификатором. Операционная система обычно хранит не сам пароль, а его хэш-значение, обеспечивая тем самым практическую невозможность восстановления пароля по хэш-значению. Строго говоря, в таких операционных системах как UNIX или VMS, идентификатором пользователя является число, задаваемое при создании учетной записи пользователя, а имя пользователя является лишь уникальным атрибутом учетной записи.
Использование пары "имя пользователя-пароль" для пользователей является наиболее распространенным, но не единственным методом аутентификации. На самом деле существует немного принципиально разных методов аутентификации. Один класс методов аутентификации основывается на том, что аутентифицируемый субъект должен иметь некоторый секретный элемент (пароль, секретный ключ или специальный аутентификационный токен). Другой класс методов аутентификации применим только для аутентификации людей. Он основывается на использовании для верификации уникальных физических свойств самого человека (отпечатки пальцев, форма кисти руки, голос, радужная оболочка глаза). У каждого класса методов есть как достоинства, так и недостатки.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Подтверждение подлинности пользователя в процессе аутентификации
из категории » Техническая информация » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Проверка подлинности терминала смарт-карты
Подлинность пользователя смарт-карты проверяется вводом РIN-кода. Однако пользователь может также захотеть проверить подлинность терминала. Рассмотрим потенциальные угрозы использования злоумышленником ложного терминала. Злоумышленник мог бы использовать такую машину для сбора значений РIN-кодов кар ... |
 |
Классификация процессов аутентификации
Процессы аутентификации можно классифицировать по уровню обеспечиваемой безопасности. Процессы аутентификации разделяются по данному признаку на следующие типы:1. простая аутентификация, использующая пароли;2. строгая аутентификация на основе использования криптографических методов и средств;3. проц ... |
 |
Системы биометрической идентификации
Биометрическая идентификация - это технология идентификации человека, основанная на измерении уникальных физиологических характеристик человека. Такие физиологические особенности, как папиллярный узор пальца, геометрия лица, геометрия ладони, модель радужной оболочки глаза, сетчатка глаза, структура ... |
 |
Цифровые сертификаты открытых ключей смарт-карт и криптотранспондеров RFID
Для аутентификации пользователей начинают все шире использоваться цифровые сертификаты открытых ключей. Цифровые сертификаты выдаются ответственным лицом в организации пользователя, сервером сертификатов или внешней доверенной организацией и удостоверяются соответствующей цифровой подписью. Для расп ... |
 |
Строгая аутентификация и сертификаты открытых ключей смарт-карт
В основу формирования сертификатов открытых ключей положены принципы строгой аутентификации, рекомендованные стандартом Х.509 и базирующиеся на свойствах криптосистем с открытым ключом. Криптосистемы с открытым ключом предполагают наличие у пользователя парных ключей - секретного и открытого (общедо ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
