Што такое аўтэнтыфікацыя ў сферы інтэрнэту

У апошні час інтэрнэт ахоплівае ўсё больш сфер нашага жыцця. Практычна ўсе можна ажыццявіць, выкарыстоўваючы гэты рэсурс. Напрыклад, заплаціць за паслугі камунальных прадпрыемстваў, перавесці грошы ў іншы горад, папоўніць рахунак на мабільным прыладзе і гэтак далей. Пры гэтым вельмі часта на экран выходзіць паведамленне пра аўтэнтыфікацыі. Часам мы нават не задумваемся аб яе важнасці і проста не звяртаем на гэта ўвагу. Нядрэнна б больш падрабязна даведацца, што такое аўтэнтыфікацыя. Бо гэты працэс абараняе нашу асабістую інфармацыю ад дзеяння махляроў.

Паняцце і віды

Разгледзім спачатку само паняцце, што такое аўтэнтыфікацыя. Яна ўяўляе сабой праверку ці, па-іншаму, верыфікацыю сапраўднасці які звяртаецца да той ці іншай сістэме карыстальніка. Адрозніваюць некалькі відаў гэтага працэсу:

• Аднабаковая і двухбаковая праверка сапраўднасці.

• Однофакторная і шматфактарная аўтэнтыфікацыі. Яны адрозніваюцца па колькасці выкарыстоўваных метадаў.

• Статычная - пры гэтым ажыццяўляецца абарона інфармацыі карыстача пры працы з сайтам.

• Ўстойлівая - тут забяспечваецца абарона ад перахопу ідэнтыфікацыйных дадзеных карыстача шляхам прымянення дынамічных.

• Пастаянная аўтэнтыфікацыя - запыты праверкі адбываюцца на кожным этапе.

Метады кантролю сапраўднасці

Больш падрабязна раскрыць пытанне, што такое аўтэнтыфікацыя, дапаможа разгляд метадаў, якія выкарыстоўваюцца пры гэтым працэсе. Існуюць некалькі метадаў праверкі:

• З выкарыстаннем пароля.

• Камбінаваныя - акрамя пароля, выкарыстоўваюцца іншыя атрыбуты кантролю. Гэта могуць быць крыптаграфічныя дакументы, смарт-карты, e-токены, мабільны тэлефон.

• З выкарыстаннем сканавання або аналізу фізіялагічных характарыстык. Гэта так званыя біяметрычныя спосабы праверкі.

• З ужываннем спадарожнікавай сувязі - тут працэс аўтэнтыфікацыі праводзіцца на падставе пацверджання месца знаходжання карыстальніка з дапамогай навігацыйнай сістэмы GPS.

прынцып працэсу

Працэс праверкі сапраўднасці аб'екта адбываецца пры спробе ўваходу ў сістэму карыстальнікам, пры гэтым запытваецца ідэнтыфікатар і сакрэтная інфармацыя. Прыклад з выкарыстаннем аднаразовага пароля найбольш наглядна адлюстроўвае, што такое аўтэнтыфікацыя. Пры кожнай сесіі карыстальнік ўводзіць лагін і пароль, генераванай сістэмай. Акрамя таго, існуюць розныя спосабы складання гэтага пароля. Напрыклад, сімвалы змяняюцца, але алгарытм ўводу застаецца пастаянным.

Сістэмы, якія забяспечваюць бяспеку

На дадзены момант існуюць розныя сістэмы аўтэнтыфікацыі, якія забяспечваюць абарону для розных сфер. Пры гэтым розныя сістэмы-праграмы выкарыстоўваюць розныя метады, тым самым дамагаючыся найбольш паспяховага засцярогі ад уцечкі інфармацыі. Так, сістэма Indeed-Id распрацавана адмыслова для абароны арганізацый ад несанкцыянаванага доступу старонніх. Сістэма заснаваная на строгай аўтэнтыфікацыі з ужываннем розных метадаў праверкі - і супрацоўнікі атрымліваюць універсальны доступ.

выпадкі узлому

Аднак з развіццём тэхналогій кантролю сапраўднасці атакі з боку зламыснікаў сталі больш жорсткімі. Так, па словах аднаго з служачых германскай паліцыі Мірка Манске, пачасціліся выпадкі узлому рахункаў у банках. Прычым аўтэнтыфікацыя з выкарыстаннем двух метадаў праверкі не апраўдвае сябе, і сродкі працягваюць выцякаць з банкаў Германіі ў «кішэні» кіберзлачынцаў. Мірка Манске выступіў на кангрэс у Лондане з паведамленнем аб неплацежаздольнасці сістэмы, якая выкарыстоўвае коды iTan, якую ўжываюць практычна ўсе банкаўскія структуры ў Германіі.

Як бачна, ва ўмовах узмацнення нападаў зламыснікаў патрабуецца аўтэнтыфікацыя з ўдасканаленымі спосабамі аховы дадзеных. Распрацоўшчыкі вынаходзяць надзейныя метады, але да іх таксама ўмеюць знайсці падыход і хакеры.