Тип і технологія аутентифікації

Незважаючи на те, що багато хто не знає, що таке аутентифікація, кожен користувач глобальної мережі щодня зустрічається з процедурою її проходження. Одні починають свій робочий день з цієї операції, інші – включаючи комп’ютер, треті – перевіряючи пошту і відвідуючи сторінки інтернет, четверті – в процесі підключення мережі.

Що це таке

Contents

Аутентифікація – основа безпеки будь-якої системи на програмному рівні. Доступ до інформації захищається ідентифікатором і паролем. У ролі першого може виступати логін, ім’я користувача, електронний ящик або згенерований код.

Таким чином, користувач, який проходить реєстрацію на сервері або в будь-який інший системі, отримує унікальний id. Він є тільки у нього (це цифрове значення, яке може бути звичайним порядковим номером). Ідентифікація – це уявлення користувачем даних, а аутентифікація – прийняття цієї інформації сервером. Ці дві процедури і умови їх виконання пов’язані один з одним.

Замість терміна аутентифікація часто використовують більш прості вирази, які можна назвати синонімами:

  • перевірка автентичності;
  • авторизація.

Щоб зрозуміти, що означає процес авторизації, досить уявити звичайний вхід в аккаунт соціальної мережі зі своїм поштовою адресою (id) і паролем.

Відео: Біометрична аутентифікація

Як правило, методи перевірки автентичності поділяють по використовуваних під час процесу засобам і їх кількості.

Види аутентифікації за такими ознаками ділять на кілька груп:

  • інформаційна складова (коли ви знаєте те, що нікому іншому невідомо, наприклад, пароль);
  • предмет або засіб (у разі використання картки, ключа-марки, жетона, спеціальної USB-флешки);
  • біометріка (доступ по сітківці ока, відбитків пальців, групі крові);
  • призначена для користувача інформація (доступ до певної інформації в залежності від місця знаходження, мови, інформації з кешу браузера).

парольний захист

Найвідоміший і поширений спосіб – це парольний захист. При проходженні процесу авторизації і введенні пароля система виробляє його порівняння з певним ідентифікатором, який зберігається в базі даних.

Існує два види паролів:

  • постійні;
  • динамічні.

Постійний пароль видається сервером при реєстрації (у разі підключення для доступу до загальної інформації) або задається самим користувачем (у разі зберігання особистої інформації).

Динамічний пароль видається сервером. І в залежності від налаштувань припиняє своє існування, через деякий час або відразу після виходу з системи.

Захист динамічним паролем більш безпечна. Але зломщики примудряються обходити і її, використовуючи основну вразливість – людський фактор, тому як для авторизації користувача існує необхідність передачі йому нового пароля.

унікальні предмети

Найбільш широко використовуваний спосіб захисту банківських систем і приміщень обмеженого доступу здійснюється за допомогою пластикових карт з електронним чіпом, що містить унікальну інформацію.

Також цей варіант нерідко використовується для контрольованого фізичного доступу до окремих серверним машинам або важливим клієнтським персональним комп’ютерам (usb флешка з програмою-ключем і унікальним ідентифікатором користувача).

Цей метод безпеки ідеальний для захисту від віддаленого злому. Але у нього є свої недоліки. Адже кожен предмет може бути втрачено або вкрадений зловмисниками.

біометрика

Найдорожчий, але найнадійніший спосіб аутентифікації – це біометріка. Для авторизації в системі використовується метод сканування, де отримане зображення порівнюється зі збереженою копією в базі даних.

Сучасні методи дозволяють кожен раз порівнювати різні ділянки або точки, а також визначати користувача за рисами обличчя і міміці.

Дана система найнадійніша в сенсі безпеки. Однак в ній є і недоліки. Щоб вона функціонувала нормально, повинні бути або резервні коди «супервізора», або призначена відповідальна за захист особа. Це робиться на той випадок, якщо з користувачем що-небудь трапиться, але цей факт сильно порушує ідеальність системи.

призначені для користувача дані

Призначені для користувача дані можуть бути абсолютно різні і унікальні, наприклад:

  • рік народження;
  • дівоче прізвище матері;
  • кличка улюбленої тварини;
  • мобільний номер;
  • місце проживання.

Дана інформація може використовуватися в декількох випадках і різних цілях:

  1. для відновлення втраченої інформації про авторизацію (логіна, пароля);

  1. для сортування інформації, яка відображається користувачу (наприклад, реклама підприємств в Києві не буде доступний широкому для жителів Киргизстану);
  2. для проходження посиленого виду захисту, який називається двостороння аутентифікація. Такий вид використовується в украй захищених системах і виглядає як діалог користувача з сервером. Після того як ви пройшли попередній рівень і ввели правильний пароль, вам можуть запропонувати вибрати одну з дат народження.

Технологія і алгоритм аутентифікації

Розібравши види аутентифікації, можна зрозуміти, що жодна з них не ідеальна, і в кожної є свої похибки. Тому найчастіше використовується дворівнева перевірка справжності.

Це означає, що для того, щоб отримати повний доступ до інформації, вам необхідно спочатку пройти базову перевірку: наприклад, ввести логін і пароль в системі. Слідом за цим потрібно підтвердити особистість більш суворої ідентифікацією (предметом, питаннями, біометрикою, підписом).

Технологія перевірки автентичності поштовим сервером

Найпростіший спосіб розглянути роботу покроково і зрозуміти, що таке двофакторна аутентифікація – розібрати процес отримання пошти:

  1. для доступу користувача до отриманих листів використовується smtp сервер. Першим фактором перевірки автентичності є справжнє ім’я користувача і пароль);

  1. другим фактором є ip адресу. У разі якщо ви вперше заходите з нового ip, вас можуть попросити підтвердити особистість за допомогою номера мобільного телефону (sms повідомленням) – це другий рівень захисту;
  2. на поштових серверах також існує наскрізна перевірка справжності. В цьому випадку вам не потрібно вводити пароль кожного разу, поки ви користуєтеся одним і тим же комп’ютером і IP адресою. Дані авторизації не просто зберігаються в браузері, вони завантажуються в файли cookie, і при кожному зверненні до сервера він пропускає вас «на льоту».

Алгоритм аутентифікації на прикладі авторизації в локальній мережі

Для ідентифікації комп’ютерів в робочій локальної мережі і розмежування доступу до ресурсів існують доменні мережі. Процес авторизації може здійснюватися одночасно на декількох рівнях і з використанням різних факторів. В одній локальній мережі можна побачити практично всі типи аутентифікації.

Для виходу в мережу може використовуватися ім’я комп’ютера або ip адресу, прив’язаний до домену. У той же час потрібно ввести ім’я користувача і пароль (це вже два фактора ідентифікації).

Наступним типом аутентифікації тут є ставлення користувача, діапазону адрес або конкретно комп’ютера до групи з розмежуванням прав доступу.

Чим цікаво використання доменної мережі, це можливістю адмініструвати і розмежовувати доступ абсолютно до будь-якої інформації, як в локальній, так і глобальної мережі за рахунок багатофакторної перевірки автентичності.

Якщо виникли помилки, що робити?

Найбільше помилок виникає через неправильно введених даних: логіна, пароля, імені сервера або ip-адреси.

При використанні того чи іншого ресурсу можна побачити повідомлення про те, що авторизація або аутентифікація на сервері тимчасово недоступна. Якщо це один з сервісів в інтернеті, то слід просто почекати або спробувати звернутися в службу технічної підтримки.

Якщо ж виник збій одного з серверів або мережевих апаратів (маршрутизаторів), що знаходяться у вас вдома, на роботі або в одній локальній мережі, можна в залежності від ситуації:

  • перевірити пристрій самостійно;
  • звернутися до провайдера;
  • зателефонувати системного адміністратора.

Якщо виникають помилки під час авторизації, сервер зазвичай вказує, в чому полягає проблема за допомогою протоколу логування. У ньому вказана причина збою або номер, за яким можна її визначити.

Кожен користується перевіркою достовірності непомітно для себе безліч разів в день, авторізіруясь в операційній системі, на сервері, в соціальній мережі або отримуючи пошту.

Аутентифікація користувача в системі – завдання нескладне і повсякденна. Трохи розібравшись в процесі і алгоритмі дії самостійно, можна більш точно вказати на проблему при зверненні в службу підтримки або до адміністратора мережі, вказавши, на якому рівні виникає помилка.

Ссылка на основную публикацию