Удостоверяването е удостоверяване на самоличността в Интернет

Ние всички лесно се познаваме в ежедневието. Приятелите са признати лично и непознати - в паспорта или друг документ, където има снимка, която потвърждава самоличността. Но как да идентифицира човек, който стои зад компютър от другата страна на мрежата? Тази задача е много по-сложна и тук използваме специфичен метод - удостоверяване. Това е начин да се провери идентичността в Интернет.

За да удостоверявате потребителите, обикновено се използва софтуерният модул, който се намира директно на компютъра, на който човек иска да получи отдалечен или директен достъп. Условно, работата на такъв модул е ​​разделена на два етапа:

- предварително. Тук се формира "референтна проба". Например може да бъде поискана парола. Също така кодът за потвърждение може да бъде зададен от системата;

- последния етап. Това е пропускът за удостоверяване. Тук исканата идентификационна информация се сравнява със справката. Въз основа на резултатите от такава проверка потребителят се счита за признат или неидентифициран.

Удостоверяването е процедура, която се извършва с помощта на информация от три основни типа:

- потребителят демонстрира на компютъра нещо уникално, което предварително знае. Най-често срещаният тип е удостоверяване чрез парола. Това е прост, но не и най-надежден начин;

- потребителят има елемент с уникални характеристики или съдържание. Тъй като такъв обект може да действа като SIM карта, карта с магнитна лента, USB токен, електронна таблетка iButton. Всеки такъв елемент съдържа информация, която определя неговата уникалност. Най-простият случай е, че потребителският идентификационен номер и паролата се четат от медиите и се подават към модула за удостоверяване. В сложен случай на носителя има криптографски ключ;

- в друг случай информацията за проверка на потребителя е неразделна част от него. По този принцип се изгражда биометрично удостоверяване. Тук например може да се използва пръстов отпечатък като информация.

Последното - биометрично удостоверяване трябва да бъде обсъдено отделно. Веднъж срещани само във фантастични произведения, тези технологии са в наше време в етап на бързо развитие. Тук, като автентификатори, се използват оригиналните характеристики на човек, които са присъщи само на него. Особено често се използват пръстови отпечатъци, карта с ирис, черти на лицето.

Като уникални характеристики се използват и характеристиките на гласа на човек, ръчно изписан подпис, геометрията на ръката, клавиатурата на клавиатурата (интервалите между натисканията на клавишите, които съставят кода на думата и интензивността на пресите). Но такива технологии са по-рядко срещани. Също така се разработват системи за удостоверяване на данни за операционни системи, например NTLM удостоверяване, създадено от Microsoft за Windows NT.

Недостатъци на удостоверяването

Най-голям брой слабости при удостоверяването на паролата. Тайни думи могат да бъдат откраднати от собственика или от хакери от него. Често потребителите избират лесни за отгатване прости пароли: производната на идентификатора (често е самият идентификатор), думата на езика и т.н.

Също така липсва съществена автентификация. Това отвличане или отнемане на обекта от собственика. Освен това, за да работите с предмети, ще ви е необходимо специално оборудване. Често и за неоторизиран достъп копия или емулатори на обекта.