Многофакторная аутентификация. Криптографические токены. Криптографические устройства. Биометрическая аутентификация



Download 36,52 Kb.
bet1/3
Sana25.02.2022
Hajmi36,52 Kb.
#301490
TuriЛекция
  1   2   3
Bog'liq
Лекция 8


Лекция 8
Тема: Многофакторная аутентификация. Криптографические токены. Криптографические устройства. Биометрическая аутентификация
План:
1. Основные понятия и классификация
2. Аутентификация на основе пароля
3. Биометрическая идентификация и аутентификация пользователей.


Ключевые слова: идентификация, аутентификация, администрирование, авторизация, маскарад, повтор, принудительная задержка.


Основные понятия и классификация
Идентификация - это процесс идентификации пользователя по его или ее идентификатору. Это функция, которая выполняется первой, когда пользователь пытается использовать сеть. Пользователь предоставляет системе свой идентификатор по запросу, и система проверяет его наличие в своей базе данных.
Аутентификация - это процесс проверки подлинности зарегистрированного пользователя, процесса или устройства. Эта проверка позволяет пользователю (процессу или устройству) быть уверенным в ее подлинности. Помимо проверки подлинности проверяемой стороны, проверяющая сторона активно участвует в обмене информацией.подтверждает идентификацию через.
Идентификация и аутентификация - это взаимосвязанный процесс идентификации и проверки подлинности субъектов (пользователей). Система должна разрешить конкретному пользователю или процессу использовать системные ресурсы. После того, как субъект идентифицирован и аутентифицирован, начинается его авторизация.
Авторизация - это процесс предоставления субъекту определенных полномочий и ресурсов в системе, то есть авторизация определяет объем действий субъекта и ресурсы, которые он использует. Если система не может надежно отличить уполномоченное лицо от неавторизованного лица, конфиденциальность и целостность информации в этой системе могут быть скомпрометированы. Процедуры аутентификации и авторизации неразрывно связаны с процедурами управления пользовательским трафиком.
Учет - это процесс записи действий пользователя в сети, включая его попытки использовать ресурсы. С точки зрения безопасности информация в этом отчете очень важна для раскрытия, анализа и реагирования на инциденты безопасности в сети.
При защите каналов передачи данных должна выполняться взаимная аутентификация субъектов, то есть взаимное подтверждение подлинности субъектов, подключенных через каналы связи. Аутентификация обычно выполняется в начале сеанса, во время подключения подписчиков. "Соединять"
термин относится к логической связи между двумя субъектами сети. Цель этой процедуры - убедиться, что соединение установлено с юридическим лицом и вся информация поступает по предполагаемому адресу.
Субъект может предъявить системе различные основания для доказательства ее подлинности. В зависимости от оснований, указанных субъектом, процессы аутентификации можно разделить на следующие категории:
- на основании знания чего-либо. Примеры включают пароли, личные идентификационные коды (ПИН-коды), а также частные и открытые ключи, отображаемые в протоколах «запроса»;
- на основании собственности на что-либо. Обычно это магнитные карты, смарт-карты, сертификаты и сенсорные устройства памяти;
- на основании каких-то неприкосновенных характеристик. В эту категорию входят методы, основанные на биометрических характеристиках пользователя (звуки, цвет глаза и сетчатки, отпечатки пальцев, геометрия ладони и т. Д.).
Криптографические методы и инструменты в этой категории не используются. Беометрические характеристики используются для контроля использования здания или какой-либо техники.
Пароль - это то, что знают пользователь и его партнер по обмену информацией. Между пользователем и его партнером можно обмениваться паролями для взаимной аутентификации. Персональный идентификационный номерPIN - это проверенный и проверенный метод аутентификации держателя пластиковой карты и смарт-карты. Секретное значение ПИН-кода должно быть известно только держателю карты.

Download 36,52 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish