Лекция 8
Тема: Многофакторная аутентификация. Криптографические токены. Криптографические устройства. Биометрическая аутентификация
План:
1. Основные понятия и классификация
2. Аутентификация на основе пароля
3. Биометрическая идентификация и аутентификация пользователей.
Ключевые слова: идентификация, аутентификация, администрирование, авторизация, маскарад, повтор, принудительная задержка.
Основные понятия и классификация
Идентификация - это процесс идентификации пользователя по его или ее идентификатору. Это функция, которая выполняется первой, когда пользователь пытается использовать сеть. Пользователь предоставляет системе свой идентификатор по запросу, и система проверяет его наличие в своей базе данных.
Аутентификация - это процесс проверки подлинности зарегистрированного пользователя, процесса или устройства. Эта проверка позволяет пользователю (процессу или устройству) быть уверенным в ее подлинности. Помимо проверки подлинности проверяемой стороны, проверяющая сторона активно участвует в обмене информацией.подтверждает идентификацию через.
Идентификация и аутентификация - это взаимосвязанный процесс идентификации и проверки подлинности субъектов (пользователей). Система должна разрешить конкретному пользователю или процессу использовать системные ресурсы. После того, как субъект идентифицирован и аутентифицирован, начинается его авторизация.
Авторизация - это процесс предоставления субъекту определенных полномочий и ресурсов в системе, то есть авторизация определяет объем действий субъекта и ресурсы, которые он использует. Если система не может надежно отличить уполномоченное лицо от неавторизованного лица, конфиденциальность и целостность информации в этой системе могут быть скомпрометированы. Процедуры аутентификации и авторизации неразрывно связаны с процедурами управления пользовательским трафиком.
Учет - это процесс записи действий пользователя в сети, включая его попытки использовать ресурсы. С точки зрения безопасности информация в этом отчете очень важна для раскрытия, анализа и реагирования на инциденты безопасности в сети.
При защите каналов передачи данных должна выполняться взаимная аутентификация субъектов, то есть взаимное подтверждение подлинности субъектов, подключенных через каналы связи. Аутентификация обычно выполняется в начале сеанса, во время подключения подписчиков. "Соединять"
термин относится к логической связи между двумя субъектами сети. Цель этой процедуры - убедиться, что соединение установлено с юридическим лицом и вся информация поступает по предполагаемому адресу.
Субъект может предъявить системе различные основания для доказательства ее подлинности. В зависимости от оснований, указанных субъектом, процессы аутентификации можно разделить на следующие категории:
- на основании знания чего-либо. Примеры включают пароли, личные идентификационные коды (ПИН-коды), а также частные и открытые ключи, отображаемые в протоколах «запроса»;
- на основании собственности на что-либо. Обычно это магнитные карты, смарт-карты, сертификаты и сенсорные устройства памяти;
- на основании каких-то неприкосновенных характеристик. В эту категорию входят методы, основанные на биометрических характеристиках пользователя (звуки, цвет глаза и сетчатки, отпечатки пальцев, геометрия ладони и т. Д.).
Криптографические методы и инструменты в этой категории не используются. Беометрические характеристики используются для контроля использования здания или какой-либо техники.
Пароль - это то, что знают пользователь и его партнер по обмену информацией. Между пользователем и его партнером можно обмениваться паролями для взаимной аутентификации. Персональный идентификационный номерPIN - это проверенный и проверенный метод аутентификации держателя пластиковой карты и смарт-карты. Секретное значение ПИН-кода должно быть известно только держателю карты.
Do'stlaringiz bilan baham: |