Что такое аутентификация? Это процедура, во время которой проверяются данные на их соответствие настоящим. Происходит верификация и сравниваются вводимые данные с той информацией, которая указана в базе. Проверка подлинности может осуществляться по цифровой подписи. Еще один способ сверяет контрольную сумму файла со значением, указанным автором.
Элементы аутентификации
В процессе опознавания участвуют 5 элементов. Вот их список:
- субъект;
- характеристика;
- владелец системы;
- механизм аутентификации;
- механизм управления доступом.
Вам будет интересно:Как сделать ссылку в "Ворде"? Осваиваем удобство навигации
Под субъектом рассматривается человек, который пытается авторизоваться. Он знает код аутентификации, это его характеристики. Механизм распознавания проверяет пароль, а механизм управления доступом - это процесс, который впускает пользователя. Если введенные данные не совпадают, значит аутентификация не прошла.
Как работают элементы легко понять на примере снятия денег в банкомате. Субъект - это человек, который хочет получить деньги, характеристика - это его банковская карта и персональный ID. Владелец - это непосредственно сам банк, который для проверки данных использует собственный механизм аутентификации. Анализируется карта и идентификатор клиента банка, а также введенный пароль и пин-код. В том случае, если все сходится, пользователь получает разрешение на выполнение банковских действий. Это есть технология управления доступом. В итоге владелец успешно снимает нужную сумму денег, если пин и пароль верны.
Электронная подпись
Вам будет интересно:Как сделать ссылку в "Ворде"? Осваиваем удобство навигации
Существует несколько видов электронной подписи. Это:
- обычная электронная подпись;
- профессиональная подпись;
- неквалифицированная.
Квалифицированную подпись можно отличить по тому, что у нее есть сертификат, где указан ключ для проверки. Она получается в результате криптографического преобразования информации и позволяет определить владельца документа. Также он помогает обнаружить любые изменения в документе (даже если они были произведены после проверки).
Вам будет интересно:Программа для просмотра видео на компьютере
Неквалифицированная подпись определяет человека по ключу, с ее помощью можно отслеживать любые изменения. Основное отличие от предыдущего варианта в отсутствии сертификата и подтверждения со стороны закона.
Простая электронная подпись создана посредством использования кодов и паролей, она идентифицирует определенное лицо.
Многоразовые пароли
Процесс использование многоразовых паролей выглядит так:
- запрашивается доступ, вводятся данные для доступа;
- эти данные обрабатываются на сервисе, они сравниваются;
- если все совпадает, то система пропускает на следующую страницу, в противном случае субъект возвращается к первому шагу и повторяет свои действия.
Эталонный пароль хранится на сервере, как правило, без криптографических преобразований. Получив к нему доступ, легко добраться до конфиденциальной информации.
По ГОСТу 28147-89, необходимо использовать 256 битный ключ. Это сочетание знаков подбирается при использовании генератора псевдослучайных чисел. Распространенная ошибка, по которой многих пользователей взламывают, это использование слов из словаря. Если такой код долго не меняется, злоумышленник его подбирает простым перебором.
Одноразовые пароли
Часто используются в двухэтапной аутентификации. Преимущества этого вида паролей перед многоразовыми в том, что злоумышленнику сложней пробраться в систему. Суть метода One Time Password в том, что для осуществления входа каждый раз требуется новый код. Существуют три технологии:
Аутентификация по SMS
Этот способ обеспечивает эффективную защиту от взлома. Он предусматривает использование одноразового кода. Главное преимущество в том, что верификационный ключ отсылается по другому каналу. Что такое аутентификация по СМС? Понять это можно на примере того, как происходит этот процесс:
Иногда безопасность усиливают требованием ввода пин-кода. Этот способ распространен в банковских операциях, когда необходимо обеспечить клиенту банка безопасность.
Биометрия
Один из способов, который практически на 100% защищает пользователя от перехвата его пароля и потери данных, это использование биометрии. Он обеспечивает идентификацию пользователя по его уникальным характеристикам. Следующий список содержит наиболее используемые биометрический атрибуты:
Биометрическая проверка - относительно новое направление, оно применяется в интеллектуальных расчетных карточках. Способ будет использован в магазинах нового формата, которые не предусматривают прямую оплату картой или наличными.
Что такое аутентификация по биометрическим признакам легко понять на следующих примерах. Для совершения покупки клиенту необходимо приложить палец на сканер. Другой вариант предусматривает спектральный анализ лица покупателя. Он заходит в магазин, камера его фотографирует, при выходе из магазина деньги снимаются прямо с его баланса. Покупка осуществляется без использования каких-либо платежных инструментов.
Местоположение
Что такое аутентификация по местоположению? Способ используется в связке с другими методами установления личности человека. Это один из распространенных способов во время аутентификации при подключении wi-fi. Самые популярные способы опознавания по географическому положению:
- GPS;
- место выхода в интернет.
По местонахождению невозможно доказать подлинность удаленного пользователя, но поможет избежать взлома. Например, пользователю приходит сообщение о том, что в аккаунт заходят с непривычного места. Теперь человек может контролировать ситуацию: заблокировать учетную запись или разрешить доступ. Датчик GPS отправляет многократные сигналы, благодаря чему местоположение пользователя определяется достаточно точно.
Второй способ напоминает первый, но механизм основан не на использовании спутников, а на точках беспроводной связи.
Многофакторная аутентификация
В способе сочетается несколько факторов. Это значительно увеличивает защищенность системы. Примером тому может послужить продвинутая защита в некоторых ноутбуках. Требуется ввод кода, отслеживается местоположение, используется двухэтапная аутентификация. Если что-то не сходится, личность идентифицируется с помощью кода подтверждения, который приходит на мобильный телефон.
Ошибка аутентификации: что делать
Ошибки возникают как при входе на сайт, так и при подключении к Wi-Fi. На примере идентификации в беспроводной сети можно понять, что проблемы в основном появляются в двух случаях:
- несоответствие типа шифрования;
- неправильно введенный ключ.
Если человек неправильно вводит связку логин-пароль, он получает сообщение “Нет данных для вашей аутентификации” или другой текст. Обязательно текст будет похожим по смыслу на приведенный. Если пользователь уверен в том, что его логин и ключ соответствует настоящим, нужно искать проблему в типе шифрования. Этот параметр настраивается непосредственно в настройках маршрутизатора.