AUTHENTICATION EXCHANGE (подтверждение подлинности)

Подтверждение подлинности (аутентификация) – процесс подтверждения пользователя путем сопоставления логина и пароля.

Описание

Аутентификация используется как базовая функция защиты информационных ресурсов от неправомерного и несанкционированного доступа. Существуют разные способы подтверждения, но каждый из них выполняет свою функцию.

В зависимости от области применения повышается уровень сложности процедуры подтверждения пользователя. Например, на домашних ПК пользователи, как правило, используют пару логин-пароль, а при входе в личный кабинет банка – дополнительное подтверждение через одноразовый пароль.

Способы аутентификации

Пользователь может подтвердить подлинность следующими способами.

  1. Через многоразовый пароль. Стандартный вариант, который используется в большинстве операционных систем. Пользователь вводит свой логин и пароль, после чего ОС подтверждает его.
  2. С помощью одноразовых паролей. Данный метод часто используется в финансовых системах для доступа в личный кабинет. Пользователь получает одноразовый пароль в виде СМС. Время жизни пароля – не более пяти минут.
  3. Электронно-цифровая подпись. Более сложный способ, при котором пользователь использует программный или аппаратный метод подтверждения личности. ЭЦП представляет собой случайный набор чисел, зашифрованный по определенному алгоритму.
  4. Биометрия. В качестве подтверждения используется радужная оболочка глаза, отпечатки пальцев, рисунок вен на руке и т. д. Биометрические параметры уникальны, и их сложно подделать.
  5. GPS. Подтверждение считается успешным, если GPS-система определила точные координаты пользователя в момент ввода логина.
  6. Многофакторная аутентификация. Включает в себя все вышеперечисленные методы в любой последовательности. Например, пользователь вводит пару логин-пароль, а далее подтверждает свою личность через сканер радужной оболочки.

Аутентификация – необходимый элемент любой информационной системы для защиты конфиденциальный данных и личной информации. Одним из ее наиболее надежных вариантов считается многофакторная аутентификация.