Аутентификация

Аутентификация (от греч. — истинный, реальный) — подтверждение подлинности субъекта и его прав на доступ к системе либо информационным ресурсам в соответствии с предъявленным идентификатором.

Элементы аутентификации

Процедура аутентификации включает несколько элементов:

  • Субъекта, который проходит процедуру, обычно это авторизованный пользователь;
  • Характеристики субъекта в виде идентификатора;
  • Владельца системы;
  • Механизма аутентификации с применением специализированного софта;
  • Механизма авторизации.

Способы и средства аутентификации

В зависимости от средств, используемых при проверке пользователя, принято различать 4 основных способа аутентификации.

Метод паролей

Самым распространенным методом является использование паролей, то есть секретных характеристик субъекта. Система проводит сравнение пароля, указанного пользователем, с эталоном, зашифрованным и внесенным в базу данных. Этот способ предполагает использование постоянных или динамических паролей.

Комбинированные методы

Подлинность субъекта подтверждается не только паролем, но и дополнительными предметами, в частности, мобильными телефонами, смарт-картами, либо какими-то атрибутами, например, криптографическими сертификатами. Субъект авторизуется при наличии специализированного устройства, которое считывает данные с описанных идентификаторов.

Данные о субъекте в качестве базы для аутентификации

Применение данной группы методов завязано на привлечении новейших механизмов – системы навигации GPS. Подлинность субъекта подтверждается его местоположением.

Биометрические методы

Биометрический метод аутентификации предполагает сканирование и анализ определенных физиологических характеристик, к примеру, отпечатка пальца, снимка сетчатки глаза, черт лица, либо поведенческих, в частности, тембра голоса, почерка или подписи.

 

Получить консультацию
Получить коммерческое предложение Заказать аудит сайта