AUTHENTICATION EXCHANGE (подтверждение подлинности)
Подтверждение подлинности (аутентификация) – процесс подтверждения пользователя путем сопоставления логина и пароля.
Описание
Аутентификация используется как базовая функция защиты информационных ресурсов от неправомерного и несанкционированного доступа. Существуют разные способы подтверждения, но каждый из них выполняет свою функцию.
В зависимости от области применения повышается уровень сложности процедуры подтверждения пользователя. Например, на домашних ПК пользователи, как правило, используют пару логин-пароль, а при входе в личный кабинет банка – дополнительное подтверждение через одноразовый пароль.
Способы аутентификации
Пользователь может подтвердить подлинность следующими способами.
- Через многоразовый пароль. Стандартный вариант, который используется в большинстве операционных систем. Пользователь вводит свой логин и пароль, после чего ОС подтверждает его.
- С помощью одноразовых паролей. Данный метод часто используется в финансовых системах для доступа в личный кабинет. Пользователь получает одноразовый пароль в виде СМС. Время жизни пароля – не более пяти минут.
- Электронно-цифровая подпись. Более сложный способ, при котором пользователь использует программный или аппаратный метод подтверждения личности. ЭЦП представляет собой случайный набор чисел, зашифрованный по определенному алгоритму.
- Биометрия. В качестве подтверждения используется радужная оболочка глаза, отпечатки пальцев, рисунок вен на руке и т. д. Биометрические параметры уникальны, и их сложно подделать.
- GPS. Подтверждение считается успешным, если GPS-система определила точные координаты пользователя в момент ввода логина.
- Многофакторная аутентификация. Включает в себя все вышеперечисленные методы в любой последовательности. Например, пользователь вводит пару логин-пароль, а далее подтверждает свою личность через сканер радужной оболочки.
Аутентификация – необходимый элемент любой информационной системы для защиты конфиденциальный данных и личной информации. Одним из ее наиболее надежных вариантов считается многофакторная аутентификация. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace