15-07-2018 15:54

Что значит аутентификация: определение, значение и виды устройств для аутентификации

Предлагаем вам узнать о популярном в современном мире слове, имеющем большое значение для каждого человека, имеющего электронное устройство и активно пользующегося интернетом. Что значит аутентификация? Предлагаем вам разобраться с понятием, его разновидностями, видами устройств и систем, для которых характерно данное явление.

Что значит аутентификация?

Процедура проверки подлинности. Это самое простое определение термина. Слово произошло от англ. authentication - "подлинный, реальный".

Как узнать о человеке все через интернет: способы поиска информации и операторыВам будет интересно:Как узнать о человеке все через интернет: способы поиска информации и операторы

Что значит аутентификация? Приведем еще несколько часто встречающихся определений слова:

  • Проверка подлинности конкретного пользователя посредством сравнения вводимого им пароля (для определенного логина) с тем кодом, что был сохранен в базе данных системы для этого логина.
  • Подтверждение подлинности электронных писем при сравнении цифровой подписи с открытым ключом отправителя.
  • Проверка контрольных сумм файла на соответствие той сумме, что была заявлена автором данного документа.

Что значит аутентификация для отечественных реалий? В России термин в основном обозначает проверку подлинности в мире информационных технологий. Политика безопасности подобных систем, степень доверия предполагает наличие как взаимной, так и односторонней аутентификации. Чаще всего для ее проведения используются криптографические способы.

Вложенные HTML-списки: описание и применениеВам будет интересно:Вложенные HTML-списки: описание и применение

Схожие понятия

Что значит "данные для аутентификации"? Информация, требуемая для проверки подлинности пользователя. В этом ключе термин часто путают с двумя схожими - авторизацией и идентификацией. Однако между этими понятиями выделяются ключевые различия:

  • Авторизация - процедура предоставления пользователю определенных прав на исполнение определенной деятельности. Также так может называться процесс подтверждения, проверки данных прав при попытке выполнения каких-либо действий.
  • Идентификация - процедура распознавания какого-либо субъекта по его идентификатору (информации, данным, однозначно определяющим пользователя в информационной системе).

Законодательное регулирование в РФ

Что значит аутентификация на телефоне? Это процесс определения подлинности пользователя при эксплуатации им мобильного устройства. В нашей стране аутентификация этого и иных типов регулируется особым государственным стандартом - ГОСТ Р ИСО/МЭК 9594-8-98.

Классы в CSS. Имена классовВам будет интересно:Классы в CSS. Имена классов

Содержание указанного акта следующее:

  • Определение формата данных аутентификации, хранящихся в справочниках.
  • Описание получения из справочников сведений аутентификации.
  • Установление предпосылок по способам формирования и дальнейшего размещения в справочниках информации аутентификации.
  • Определение способов, допустимых для прикладных программ в процессе проведения ими аутентификации пользователей.
  • Методы, предлагающие различные способы защиты при этом процессе.

Российский стандарт регулирует два типа аутентификации:

  • Простая. Использует пароль для проверки подлинности пользователя.
  • Строгая. Использование удостоверений личности, созданных криптографическими способами.

Элементы системы аутентификации

Давайте разберемся, что значит двухфакторная аутентификация. Так называется проверка подлинности пользователя, проходящая в два этапа. К примеру, на первом предлагается ввести имя пользователя, пароль, а на втором - специальный код, который приходит на привязанное к вашему аккаунту мобильное устройство.

И одноэтапная, и двухфакторная системы аутентификации будут иметь в своем составе следующие элементы:

  • Субъект. Лицо, подлинность которого будет определяться в процессе аутентификации.
  • Характеристика субъекта. Отличительные для аутентификации черты пользователя.
  • Владелец системы аутентификации. Лицо, контролирующее работу данного комплекса, несущее ответственность за его деятельность.
  • Механизм аутентификации. Совокупность принципов работы данной системы.
  • Механизмы управления доступом к системе. Предоставление определенных прав доступа субъекту-пользователю.

Три фактора аутентификации

Что значит аутентификация вай-фай? Обратимся к советам специалистов по подключению к Сети. Считается, что это определение подлинности пользователя, необходимое для получения им доступа в интернет посредством системы "вай-фай". Чаще всего для аутентификации необходим ввод определенного кода, предоставляемого провайдером. Иногда нужно указывать номер мобильного телефона, на который позже приходит пароль для доступа.

Любой тип аутентификации (в сети Wi-Fi, на мобильном устройстве и проч.) - это совокупность трех факторов:

  • То, что вы знаете (пароль). Тайные сведения, которые есть только у авторизованного объекта. Ими выступают комбинация цифр, секретное слово, совокупность символов для замка и проч. Иногда это PIN - персональный идентификационный номер.
  • То, что вы имеете (устройство для проведения аутентификации). Ключи от замка, личная печать, определенные файлы с данными, смарт-карты. Подобный предмет чаще всего вставляется в устройство. Например, сим-карта в смартфон или планшет.
  • То, что является вашей неотъемлемой частью (биометрические данные). Портрет, отпечаток пальца, сетчатка глаза пользователя. Является самым простым методом аутентификации: здесь не надо ничего запоминать (как пароль) или носить с собой (как устройства для аутентификации).
  • Виды аутентификации

    Что значит "пройти аутентификацию"? Подтвердить свою подлинность одним из заранее установленных способов. Сегодня их существует масса. Самыми распространенными и значимыми будут следующие:

    • С помощью электронной подписи.
    • По паролям, кодам.
    • При помощи СМС.
    • Биометрическая.
    • Через географическое положение.
    • Многофакторная.

    Давайте познакомимся с каждым типом аутентификации более подробно.

    Через электронную подпись

    Что значит "требуется аутентификация" в данном случае? Предполагается введение пользователями электронной подписи:

    • Простая. Формирование электронной подписи происходит посредством введения определенного кода или пароля.
    • Неквалифицированная. Получается в результате криптографического преобразования данных с применением ключа электронной подписи. Определяет лицо, подписавшее документ, позволяет обнаружить изменения, внесенные в него (документ) после подписания.
    • Квалифицированная. В дополнение к признакам неквалифицированной подписи имеет следующие характеристики: ключ проверки данной подписи указан в специальном сертификате, средства для ее создания и использования регулируются федеральным законодательством РФ.

    По паролям

    Что значит "аутентификация" на планшете? Чаще всего это введение определенного пароля, который разрешает пользоваться устройством:

    • Многоразовый. Самый простой способ: введение имени пользователя и секретного кода, сформированных при регистрации устройства, аккаунта самим пользователем.
    • Одноразовый. Введение для доступа к устройству, профилю кода, который действителен лишь для единственного входа в систему. Соответственно, при повторном использовании требуется запрашивать от поставщика услуг новый такой пароль.

    Посредством СМС

    Один из самых распространенных типов аутентификации, используемых интернет-ресурсами. Предполагает следование следующему алгоритму:

  • Лицо вводит свое имя пользователя, пароль.
  • Если они верны, то на предварительно привязанный к аккаунту номер мобильного устройства приходит специальный одноразовый код.
  • Далее пользователю остается правильно ввести эту комбинацию символов в определенное окно, после чего он может успешно пользоваться ресурсом - аутентификация пройдена.
  • Биометрическая аутентификация

    Весьма популярный сегодня метод определения подлинности пользователя, используемый производителями ноутбуков, смартфонов, планшетов и проч. На настоящий день существуют следующие способы биометрической аутентификации:

    • По отпечатку пальца.
    • По геометрии руки.
    • По радужной оболочке глаз.
    • По термическому образу лица.
    • По голосу.
    • По рукописной подписи.
    • По скорости, интервалу ввода пароля на клавиатуре.

    По географическому положению

    Здесь можно выделить два направления проверки подлинности пользователя:

    • Посредством GPS. Доказательство подлинности лица происходит на основе данных о его местоположении. Чаще всего для этого используются данные системы космической навигации.
    • Местоположение выхода пользователя в интернет. Геолокация определяется по местоположению серверов, а также точек доступа беспроводной связи.

    Многофакторная аутентификация

    Под данным понятием скрывается расширенный, комбинированный способ проверки подлинности того или иного пользователя. Может соединять в себе две или более вышепредставленных методик аутентификации.

    Самый распространенный пример: использование сим-карты в планшете или смартфоне. Первый этап проверки - помещение карты в устройство, второй - ввод определенного пин-кода.

    Еще одна вариация: биометрическая аутентификация (отпечаток пальца) и ввод цифрового пароля на клавиатуре.

    На этом закончим разговор об аутентификации в современном мире, ее факторах, элементах, регулировании. Среди всех способов наиболее передовыми считаются биометрический тип, проверка подлинности по местонахождению субъекта.



    Источник