Azonosítás - az
Mivel a bizalmi és biztonsági politika rendszerek, autentikációs végezzük lehet egyoldalú vagy kölcsönös. Jellegzetesen segítségével végzett kriptográfiai módszerekkel.
Ősidők óta az emberek meglehetősen nehéz feladat -, hogy ellenőrizze a pontosság fontos üzeneteket. Fantázia hang jelszavakat, komplex nyomtatást. A megjelenése a hitelesítési módszerek használatával mechanikai eszközök nagyban megkönnyíti, így egy hagyományos zár és kulcs találták régen. Egy példa a hitelesítési rendszer látható a régi mese „The Adventures of Ali Baba és a negyven rabló.” Ebben a mesében beszél elrejtett kincseket a barlangban. A barlangot blokkolta egy kő. Mozgás csak úgy volt lehetséges egy egyedi hangját jelszó „Open Sesame!”.
Jelenleg, mivel a kiterjedt fejlesztési hálózati technológia, az automatikus azonosítás mindenhol használják.
Elemei a hitelesítési rendszer
általában számos elem bármilyen hitelesítési rendszer [3]:
- téma. amely hitelesíti
- jellemzői a téma - megkülönböztető jegye
- hitelesítés host. felelős és felügyelő munkáját
- saját hitelesítési mechanizmus. vagyis az az elv, a rendszer működése
- mechanizmus, amely vagy megfosztja az egyed specifikus hozzáférési jogok
Barlang a 40 Thieves
Regisztráció a rendszerben
A regisztrációs folyamat, a hozzáférés-vezérlési
Engedélye a művelet banki műveleteket
Factor hitelesítés
Még mielőtt a számítógépek megjelenésével különböző sajátosságait a téma, annak jellemzőit. Most használ valamilyen rendszer jellemzőinek függ a szükséges megbízhatóság, a biztonság és a lebonyolítás költségeit. 3 izolált faktor hitelesítési [4]:
hitelesítési módszerek
Authentication újrahasználható jelszavakat
Az egyik módja, hogy hitelesítse a számítógépes rendszer abból áll, hogy a felhasználói azonosítót, úgynevezett „login” (angol bejelentkezési -. Bejelentkezési név) és egy jelszó - néhány bizalmas információkat. Megbízható (referencia), a páros bejelentkezési jelszó van tárolva egy külön adatbázisban.
Egyszerű hitelesítés a következő általános algoritmus:
- Tárgy hozzáférést kér a rendszer, és bevezeti a személyi azonosítót és a jelszót
- Bevezetett az egyedi adatok arra szolgál, hogy a hitelesítő szerver, amely összehasonlítja a referencia
- Abban az esetben egybeesik a referenciaadat hitelesítés akkor sikeres, ha a különbség - a tárgy átkerül az 1. lépésben
Tárgy beírt jelszó lehet továbbítani a hálózaton két módja van:
- A titkosítatlan, egyszerű szövegként, jelszó alapú hitelesítési protokoll (Password Authentication Protocol. PAP)
- Használatával a SSL vagy TLS titkosítást. Ebben az esetben az egyedi által bevitt adatok a tárgy kerül a hálózatra biztonságosan.
védelem
Ami a maximális biztonságot, tárolására és továbbítására jelszavakat használ egyirányú függvények. Általában erre a célra használt kriptográfiai ellenálló hash függvény. Ebben az esetben csak a kép a jelszó a szerveren tárolt. Miután megkapta a jelszót, és miután végzett a hash átalakítás. a rendszer összehasonlítja az eredményt a referencia kép abban tároljuk. Ha identitásukat jelszavak egyeznek. Egy támadó hozzáférést nyer a kép, kiszámítja a jelszó önmagában szinte lehetetlen.
bázis Számlacsomag
Számítógépeken futó UNIX család alapja a /etc/master.passwd (a Linux disztribúciók általában / etc / shadow, egy csak olvasható root), ahol a felhasználói jelszavakat tárolja a hash függvények nyílt jelszavakat, eltérő ugyanabban a fájlban tárolja információt a felhasználói jogokat. Kezdetben a jelszó Unix-alapú rendszerek (titkosított) tárolt / etc / passwd. olvasható, hogy minden felhasználó, hogy nem volt biztonságos.
Azonban sokkal megbízhatóbb módszer tárolására a hitelesítési információkat elismert speciális hardver (komponensek).
Amikor annak szükségességét, hogy a személyzet munkáját a különböző számítógépeken (a támogatást a biztonsági rendszerek) a hardver-szoftver rendszerek lehetővé teszik, hogy tárolja a hitelesítési adatokat és kriptográfiai kulcsok a szerver a szervezet. A felhasználók szabadon dolgozni a számítógép bármely (munkaállomás), amelynek hozzáférése van a hitelesítési adatokat és kriptográfiai kulcsok.
Egyszeri jelszó hitelesítés
Biztosítását követően az újrahasználható jelszót, ha a téma, a támadó hozzáférést a bizalmas információk veszélybe. Ezt a problémát oldja meg a használatát egyszeri jelszavak (OTP - One Time Password). A lényege ennek a módszernek - a jelszó érvényes egyetlen bejelentkezési valahányszor hozzáférési kérelem - megköveteli egy új jelszót. Hitelesítési mechanizmus által végrehajtott egyszeri jelszavakat lehet a hardver és szoftver.
Technológia használatának egyszeri jelszavakat lehet osztani:
- Egy véletlenszám-generátor, az egyesített rendszer a téma, és
- A időbélyeg a rendszerrel együtt egységes idő
- Egy adatbázis véletlenszerű jelszavakat egy egységnek a rendszer
Az első módszer egy véletlenszám generátor ugyanazt az értéket a téma, és a rendszer számára. A generált jelszó átvihetők alá a rendszert, ha egy egyirányú függvény vagy minden új kérelem alapján egyedi információk az előző kérés.
A második módszer timestamps. Példaként az ilyen technológia vezethet SecurID. Ez alapján a használata hardveres gombok és az idő szinkronizálást. A hitelesítés alapja a véletlen számok generálása bizonyos időközönként. Egy egyedülálló privát kulcs a csak az alapja a rendszer és a hardver eszköz hatálya alá. Ha a téma hozzáférést kér a rendszer, s választ kell adnia a PIN-kódot, valamint a véletlenszerű szám jelenik meg ezen a ponton az eszközt. A rendszer összehasonlítja a megadott PIN-kódot, és egy titkos kulcsot a témában az alapra, és egy véletlen számot generál paraméterek alapján a privát kulcs az adatbázisból, és az aktuális időt. Ezután ellenőrzi a személyazonosságát a generált számok és számok által megadott témáról.
A harmadik módszer alapja egy egységes adatbázis és a jelszót az alany rendszer és a nagy pontosságú szinkronizálás közöttük. Ezen kívül minden sor jelszó csak egyszer használható. Ennek köszönhetően, ha egy támadó elfogja az alany használt jelszót, akkor lehet érvényes.
Összehasonlítva az újrahasználható jelszavakat, az egyszer használatos jelszavakat nagyobb biztonságot.
többféle hitelesítési
Az utóbbi években egyre inkább alkalmazzák az úgynevezett kiterjesztett vagy többtényezős. Ez épül a közös használata több hitelesítési tényezők. Ez jelentősen növeli a rendszer biztonságát.
Emellett például valamilyen modern laptop van egy ujjlenyomat. Így, ha bejelentkezik a témában kell alávetni ez az eljárás (biometrikus), majd írja be a jelszót.
Amikor kiválasztunk egy rendszert egy adott faktor vagy hitelesítési módszert először indul a kívánt mértékű biztonságot, a költségek az építési rendszer, amely biztosítja a mobilitással.
Eredményezhet egy összehasonlító táblázatot:
Rendszerkövetelmények
Lásd, amit a „hitelesítés” más szótárak:
Authentication - - orvosság, hogy hitelesítse a fogadó személy számára egy automatizált rendszer összehasonlításával jelentett identitásukat és bemutatása támogató tényező. A felhasználó hitelesítési használják ... ... Banki enciklopédia
Azonosítás - eljárás az adatok hitelesítését szervezetek és információs interakció kizárólag a belső szerkezete az adatok is. Az angol :. Authentication Lásd még: Elektronikus digitális aláírás információ kölcsönhatás ... ... Pénzügyi szótár
hitelesítés - azonosító adatok, egyenlővé, felismerés, azonosítás, azonosítása magyar szótárban szinonimái. Authentication főnév. száma szinonimák: 5 • Azonosítás (11) • ... Szótára szinonimák
Authentication - Ellenőrizze kellékek hozzáférés alá ellenük ID megerősítését, hitelesség [4]. [Állami Műszaki Bizottság a magyar köztársasági elnök. Gyűjtemény iránymutatások a védelmet az illetéktelen ... ... Reference műszaki fordító
Authentication - a görög. authentikos hiteles, Eng. hitelesítés a dokumentum hitelesítése, illetve magánszemélyek aláírások ellenőrzésével őket. Dokumentumokhoz, amelyeket továbbított számítógépes hálózatok, az ellenőrzést végzi speciális programok. Szótár ... ... szótára üzleti
Azonosítás - 3.17. Azonosítás: kellékek elérheti alá ellenük ID (igazolás a hitelesség). Forrás: Bank of Hungary Standard információ biztonsági szervezetek a magyar bankrendszer ... ... a hivatalos terminológia
Azonosítás - CIÓ Network hiteles és ... Magyar helyesírási szótár
Hitelesítés - 1. hitelesítés; 2. hitelesítési üzenet adatforrás és az adatokat vevő; 3. hitelesítési információkat kizárólag a belső szerkezete az információ a forrástól függetlenül az adatok a könyvet ... Nagy szótár
Azonosítás - ellenőrzés kellékek hozzáférés alá ellenük identitás hitelesítés ... Border szótár
- Egér vezérlés hitelesítést. Basil Reef. A könyv tekinthető sürgető probléma dinamikus biometrikus azonosítás a felhasználó számítógépén az egyéni jellemzőit Egér. Nyitott ... Tovább Vásárlás 4889 UAH (Ukrajna esetében)
- Curves Farm. Gennagyij Halimov. Authentication kimutatható rezisztencia univerzális hash módszert alkalmazzák. A konstrukció hash függvények használják a számítás a racionális függvények algebrai görbék. ... Tovább Vásárlás 3515 UAH (Ukrajna esetében)
- Hálózati eszközök és a Wi-Fi D-Link. Típus / IP kamera | csatlakozók / Port 10 / 100Base-TX, audio kimenet, van egy rés a microSD-kártya tápcsatlakozó | jegyzőkönyvek / IPv4, IPv6, ARP, TCP, UDP, ICMP, DHCP-kliens, az NTP-kliens (D-link), ... Tovább Vásárlás 2884 UAH (Ukrajna esetében)