Kimlik və identifikasiya: əsas anlayışlar

hər hansı digər xidmətlər əsasən bu subyektlərin xidmət üçün nəzərdə tutulub kimi müəyyənləşdirilməsi və identifikasiyası, müasir proqram və hardware təhlükəsizliyin əsasını təşkil edir. Bu anlayışlar təhlükəsizliyinin təmin edilməsi, müdafiə ilk line bir növ təmsil informasiya məkanının təşkili.

Bu nədir?

Müəyyənləşdirilməsi və identifikasiyası müxtəlif funksiyaları var. ilk öz adı demək imkanı (adından çıxış istifadəçi və ya prosesi) bir mövzu təqdim edir. identifikasiyası vasitəsilə ikinci tərəfi mövzu həqiqətən o olduğunu iddia kimə biri olduğunu tamamilə əmin edir. Tez-tez, bir sinonimi müəyyənləşdirilməsi və identifikasiyası kimi söz "Post adı" və "identifikasiyası" ilə əvəz olunur.

Onlar özləri bir neçə növ bölünür. Sonra, biz bir şəxsiyyət və identifikasiyası hesab və onlar nə.

identifikasiyası

Bu konsepsiya iki növ təmin edir: bir yol, müştəri ilk qarşılıqlı təsdiq aparılır zaman ki,, kimlik server sübut və ikitərəfli olmalıdır. istifadəçilər bir standart müəyyən və identifikasiyası aparmaq üçün necə tipik misal - xüsusi sistemə daxil edir. Belə ki, müxtəlif növ müxtəlif obyektlərin istifadə edilə bilər.

istifadəçilər müəyyənləşdirilməsi və identifikasiyası iki əsas aspektləri ilə fərqlənir xidmət yoxlamaq, coğrafi səpələnmiş tərəfləri edilən ağ mühitdə:

• ki, bir authenticator kimi çıxış edir;
• necə data identifikasiya və audentifikasiya və necə qorumaq mübadiləsi təşkil edildi.

onun həqiqiliyini təsdiq etmək üçün, mövzu aşağıdakı şəxslərin biri təqdim olunmalıdır:

• O bilir ki, müəyyən məlumat (şəxsi nömrəsi, parol, xüsusi kriptoqrafik açarı, və s ...);
• Müəyyən şey o (şəxsi kart və ya oxşar məqsədi olan bəzi digər cihaz) sahibi;
• bir bu element (barmaq, səs və ya digər biometrik eyniləşdirmə və istifadəçilərin identifikasiyası) müəyyən bir şey.

sistem xüsusiyyətləri

açıq şəbəkə mühitində, tərəflər bir etibarlı yol yoxdur və bu, ümumiyyətlə, mövzu ilə ötürülən informasiya nəticədə alınan və identifikasiyası üçün istifadə olunan informasiya fərqli ola bilər bildirilir. ki aktiv və passiv şəbəkə Sniffer Tələb təhlükəsizlik, düzəlişlər, ələ və ya müxtəlif məlumatların playback qarşı qorunması. onlar playback qoruma təmin edilir, çünki aydın parol transfer seçimi şifrelenmiş parol qənaətbəxş deyil və yalnız gün saxlaya bilməz, və. Bu gün daha mürəkkəb identifikasiyası protokolların istifadə olunur Odur ki.

Etibarlı şəxsiyyət çünki şəbəkə təhdidlər müxtəlif, həm də digər səbəblərdən bir sıra üçün yalnız çətindir. ilk faktiki olaraq hər hansı identifikasiyası şəxs oğurlanmış və ya saxtalaşdırmaq və ya Scouting bilər. istifadə olunan sistemin etibarlılıq arasında gərginlik bir tərəfdən də indiki və sistem administrator və ya istifadəçi obyektləri - digər. Belə ki, bəzi tez-tez tələb təhlükəsizlik səbəblərə görə (o, bəzi digər insanlar oturmaq bilər əvəzinə kimi) onun identifikasiyası informasiya-tətbiqi yenidən istifadəçi xahiş və bu, yalnız əlavə narahatlıq yaradır, həm də əhəmiyyətli dərəcədə şansını artırır ki, kimsə məlumat daxil dikizlemek bilər. Bundan əlavə, müdafiə etibarlılıq onun dəyəri əhəmiyyətli təsir deməkdir.

Müasir identifikasiya və autentifikasiya sistemi ilk növbədə istifadəçi dostu baxımından tələblərinə əhatə şəbəkəsi, tək əlaməti-on konsepsiyasını dəstəkləyir. standart Əgər korporativ şəbəkə müstəqil dövriyyəsinin imkanı təmin informasiya xidmətləri bir çox var, onda fərdi məlumatların çox rəhbərliyi çox ağır olur. Hazırda o, dominant həllər hələ formalaşmayıb kimi şəbəkə tək əlaməti-on istifadə normal olduğunu demək hələ mümkün deyil.

Belə ki, bir çox şəxsiyyət / identifikasiyası təmin edir vəsaitlərin kommersiyalaşdırılmanın, rahatlığı və etibarlılıq arasında kompromis tapmaq üçün çalışırıq. Bu halda istifadəçi icazə fərdi qaydalara uyğun olaraq həyata keçirilir.

Xüsusi diqqət istifadə xidmət mövcudluğu hücumlar obyekti kimi seçilə bilər ki ödənilməlidir. Əgər sistem konfiqurasiya imkanı daxil etmək üçün uğursuz cəhdlər bir sıra kilidli sonra, sonra təcavüzkarın bir neçə tuş vuruşlarını ilə əməliyyat qanuni istifadəçilər dayandırmaq bilər ki, belə bir şəkildə edilir.

parol identifikasiyası

Bu sistemin əsas üstünlüyü ən çox sadə və tanış olmasıdır. Parollar uzun əməliyyat sistemləri və digər xidmətləri tərəfindən istifadə və ən təşkilatlar üçün olduqca məqbul təmin təhlükəsizlik, düzgün istifadə ilə edilmişdir. Digər tərəfdən, bu cür sistemlərin xüsusiyyətləri ümumi sıra şəxsiyyət / identifikasiyası həyata keçirilə bilər olan zəif vasitədir. parol Catchy olmalıdır, çünki bu halda icazə, olduqca sadə olur, lakin bu şəxs müəyyən bir istifadəçi üstünlükləri bilir, xüsusilə də əgər, sadə birləşməsi təxmin etmək çətin deyil.

Bəzən parol xüsusi sənədlər göstərilən olduqca standart dəyərlər kimi, prinsipcə, gizli saxlanılır deyil, və həmişə sistem yüklü sonra, onları dəyişdirmək ki, baş verir.

Parolu daxil edin zaman görə bilərsiniz bəzi hallarda, insanlar hətta ixtisaslaşdırılmış optik alətlər istifadə edin.

İstifadəçilər müəyyənləşdirilməsi və identifikasiyası əsas subyektləri, parol tez-tez sahibi dəyişib müəyyən vaxtlarda o həmkarları məlumat verilir. Nəzəri olaraq, belə hallarda xüsusi giriş nəzarət istifadə etmək daha doğru olardı, lakin praktikada istifadə deyil. parol iki nəfər bilirsinizsə, bu çox böyük və onun sonunda daha çox öyrənmək ki, şansını artırır.

Necə düzeltmek üçün?

müdafiə oluna bilər, belə müəyyən edilməsi və identifikasiyası bir neçə alətlər var. sığorta bilər məlumat emal komponenti belə:

• müxtəlif texniki məhdudiyyətlər qoyulması. Ən tez-tez parol uzunluğu və müəyyən simvol məzmunu qaydalarını müəyyən edir.
• Office parol son, yəni vaxtaşırı əvəz etmək lazımdır.
• əsas parol fayl Limited çıxış.
• Siz daxil zaman mövcud olan uğursuz cəhdləri ümumi sayı məhdudlaşdırılması. Bu hücum müəyyən və identifikasiyası, habelə çeşidlənməsi metodu yerinə yetirmək üçün yalnız tədbirlər həyata keçirilməlidir, çünki istifadə edilə bilməz.
• istifadəçilər ilkin təlim.
• kifayət qədər melodik və yaddaqalan belə birləşməsi yarada ixtisaslaşdırılmış proqram parol generator istifadə.

parol də identifikasiyası digər vasitələrdən istifadə edəcək, hətta birlikdə əgər bu tədbirlərin hamısı hər halda istifadə edilə bilər.

Birdəfəlik parollar

Yuxarıda qaydalara reusable və birləşməsi təcavüzkar açılması vəziyyətində istifadəçi adından müəyyən əməliyyatları yerinə yetirmək üçün edə bilər. passiv şəbəkə Sniffer imkanı davamlı güclü vasitə kimi, şəxsiyyət və identifikasiyası sistemi daha təhlükəsiz olan bir zaman parol istifadə niyə ki sanki rahat deyil, deyil.

Hal-hazırda ən məşhur proqram bir zaman parol generator bir Bellcore tərəfindən azad S / KEY adlı sistemidir. Bu sistemin əsas konsepsiyası istifadəçi və identifikasiyası server, həm də məlumdur F müəyyən funksiyası var ki. Aşağıdakı müəyyən bir istifadəçi üçün yalnız tanınan gizli əsas K edir.

ilkin rəhbərliyi istifadəçi, bu funksiya bir neçə dəfə, sonra nəticə server saxlanılır əsas üçün istifadə olunur. aşağıdakı kimi Daha sonra, identifikasiyası proseduru:

1. Server istifadəçi sistemi haqqında əsas funksiyası istifadə dəfə sayından 1 az sayda gəlir.
2. İstifadəçi funksiyası nəticə identifikasiyası server birbaşa şəbəkə vasitəsilə göndərilir whereupon, ilk nöqtəsində müəyyən edilmişdir neçə dəfə gizli düymələri üçün istifadə olunur.
3. server əldə dəyəri bu funksiyanı istifadə edir, və sonra nəticə əvvəllər saxlanılan dəyəri ilə müqayisə edilir. nəticələr uyğun, onda istifadəçi şəxsiyyəti müəyyən edilir, və server yeni dəyər saklar, və sonra bir-counter azalır.

Təcrübədə, bu texnologiya həyata keçirilməsi bir qədər daha mürəkkəb quruluşa malikdir, lakin hazırda bu məsələ deyil. funksiyası parol ələ və ya almaq, hətta, dönməz olduğundan icazəsiz giriş identifikasiyası server xüsusi açarı və tam aşağıdakı bir zaman parol kimi baxmaq necə proqnozlaşdırmaq üçün heç bir yol əldə etmək imkanı vermir.

"Şəxsiyyət / identifikasiyası unikal sistemi" ( "ƏMSSTQ") - Rusiyada vahid xidmət bir xüsusi dövlət portal kimi.

güclü identifikasiyası sistemi üçün başqa bir yanaşma yeni parol də ixtisaslaşdırılmış proqramları və ya müxtəlif smart kartları vasitəsilə həyata keçirilir qısa fasilələrlə da istehsal edilmişdir ki, var. Bu halda, identifikasiyası server müvafiq parol yaradan alqoritmi və onunla bağlı müəyyən parametrləri qəbul etməlidir, və əlavə olaraq, saat sinxronizasiya server və müştəri kimi olmalıdır.

Kerberos

ilk dəfə Kerberos identifikasiyası server ötən əsrin ortalarında 90-cı illərdə yaranıb, lakin o vaxtdan o fundamental dəyişikliklər bir çox qəbul artıq idi. Hal-hazırda sistemin ayrı komponentləri demək olar ki, hər bir müasir əməliyyat sistemi mövcuddur.

Bu xidmətin əsas məqsədi aşağıdakı problemi həll etmək üçün: bir müəyyən qeyri-təhlükəsiz şəbəkə və müxtəlif fənlər istifadəçilər öz qatılaşdırılmış formada qovşaqlarının, və server və müştəri proqram sistemi var. Hər bir belə şəxs mövcud fərdi gizli əsas və o, sadəcə xidmət olmayacaq olmadan mövzu S, onların həqiqiliyini sübut etmək imkanı ilə subyektlərinə, yalnız özü zəng etmək üçün, həm də o, bəzi bilir ki, göstərmək lazımdır gizli düyməsini basın. yalnız prinsipcə, birinci instansiya, şəbəkə açıq və əlavə, S bilmir kimi gizli əsas S istiqamətində göndərmək və heç bir yol ilə, eyni zamanda, onu bilmək lazımdır. Bu vəziyyət, informasiya bilik az sadə texnologiya nümayiş istifadə edin.

Kerberos sistemi vasitəsilə elektron şəxsiyyət / identifikasiyası xidmət sites gizli düymələri haqqında məlumat var və lazım olduqda pairwise identifikasiyası həyata keçirilməsində onlara kömək etibarlı üçüncü tərəf kimi istifadə üçün təmin edir.

Belə ki, müştəri ilk bu barədə lazımi məlumat, eləcə də tələb xidməti olan bir sorğu göndərdi. Bundan sonra Kerberos ona müştəri gizli əsas server gizli açarı, eləcə də məlumatların bəzi surəti ilə şifrelenir bilet bir cür verir. Bu müştəri deşifr oldu ki, informasiya müəyyən halda ki, o, xüsusi açar həqiqətən onu məlumdur ki, nümayiş etdirmək idi, onu nəzərdə tutulmuşdur. Bu müştəri olan şəxs olduğunu göstərir.

Xüsusi diqqət burada gizli düymələri transmissiya şəbəkəsinin həyata keçirilir deyil ki, təmin etmək üçün alınmalıdır və onlar şifreleme üçün istifadə olunur.

identifikasiyası istifadə Biyometri

Biometrika onların davranış və ya fizioloji xüsusiyyətləri əsasında insanların avtomatlaşdırılmış identifikasiya / identifikasiyası birləşməsi daxildir. müəyyənləşdirilməsi və identifikasiyası fiziki vasitə bir retina scan və göz buynuz, barmaq, üz və əl həndəsə, habelə digər şəxsi informasiya təqdim edir. davranış xüsusiyyətləri də klaviatura ilə iş üslub və imza dinamikası daxildir. Kombinə üsulları çıxışında insan səs müxtəlif xüsusiyyətləri təhlili, eləcə də tanınması var.

Belə şəxsiyyət / identifikasiyası və şifrələmə sistemləri dünyanın bir çox ölkələrində geniş istifadə olunur, lakin uzun müddət üçün, onlar son dərəcə yüksək dəyəri və istifadə mürəkkəbliyi var. istifadəçi baxımından bəzi məlumatları yadda daha özünü təqdim etmək çox asandır, çünki bu yaxınlarda, biometrik məhsulları üçün tələb səbəbiylə e-ticarətin inkişafına əhəmiyyətli dərəcədə artmışdır. Buna görə, tələb təchizatı yaradır, belə ki, bazar əsasən barmaq izi tanınması yönəlib nisbətən aşağı fiyatlı məhsulları, görünür başladı.

hallarda böyük əksəriyyətində, Biyometri belə smart kartları kimi digər doğruluğunu təsdiq ilə birlikdə istifadə olunur. Tez-tez biometrik identifikasiyası müdafiə yalnız ilk xətt və artırılması vasitəsi kimi çıxış Smartcard, müxtəlif kriptoqrafik sirləri daxildir. Bu texnologiya istifadə edərkən, biometrik şablon eyni kartı saxlanılır.

biometrik sahəsində fəaliyyət kifayət qədər yüksəkdir. Müvafiq mövcud konsorsium, həm də çox fəal iş texnologiyası müxtəlif aspektləri standartlaşdırmaq aparılır. Bu gün biz biometrik texnologiyalar artıb təhlükəsizliyini təmin ideal vasitə kimi və kütlələri üçün əlverişli eyni zamanda təqdim reklam məqalələr bir çox görə bilərsiniz.

ƏMSSTQ

müəyyənləşdirilməsi və identifikasiyası ( "ƏMSSTQ") sistemi müraciət həqiqiliyinin və elektron formada hər hansı bir bələdiyyə və ya ictimai xidmətlərin halında idarələrarası əməkdaşlıq üzvlərinin yoxlama ilə bağlı müxtəlif vəzifələrin həyata keçirilməsini təmin etmək üçün nəzərdə tutulmuşdur bir xüsusi xidmət edir.

"dövlət strukturlarının vahid portalı", eləcə də e-hökumət mövcud hər hansı digər informasiya sistemləri infrastrukturuna daxil olmaq üçün, ilk haqq-hesab qeydiyyatdan lazımdır və nəticədə, AEDs almaq.

səviyyəsi

müəyyən edilməsi və identifikasiyası vahid sisteminin Portal şəxslər üçün hesablar üç əsas səviyyədə təmin edir:

• Sadələşdirilmiş. onun qeydə alınması üçün sadəcə ilk və son adı, eləcə də e-mail və ya mobil telefon şəklində rabitə bəzi xüsusi kanal daxildir. Bir şəxs yalnız müxtəlif dövlət xidmətləri məhdud siyahısına daxil verir Bu əsas səviyyədə, eləcə də mövcud informasiya sistemlərinin imkanları.
• Standard. sadələşdirilmiş hesab vermək ilkin zəruri almaq və sonra da pasport nömrəsi və sığorta fərdi hesab məlumat, o cümlədən əlavə informasiya təmin etmək. Bu məlumat avtomatik test uğurlu olarsa, hesab dövlət xidmətlərinin geniş siyahısına istifadəçi açır standart səviyyəyə çevrilir, Pensiya Fondunun informasiya sisteminin, eləcə də Federal Miqrasiya Xidməti vasitəsilə yoxlanılır, və.
• Təsdiqləyib. hesab bu səviyyədə, müəyyən edilməsi və identifikasiyası vahid sistem almaq üçün standart hesab istifadəçilər, eləcə də şəxsi səfər səlahiyyətli xidmət şöbəsi vasitəsilə və ya vasitəsilə aktivasiya kodu əldə tərəfindən həyata keçirilir şəxsiyyət, sübut tələb qeydə məktub. fərdi təsdiq uğurlu halda, hesab yeni səviyyəyə gedəcək və istifadəçi üçün lazım olan dövlət xidmətlərinin tam siyahısı çıxış əldə edəcək.

Bu bir neçə gün qeydiyyat başa çatdırmaq mümkün deyil, belə ki, prosedurları, həqiqətən rəsmi saytında birbaşa ola bilər tələb məlumatların tam siyahısını görmək üçün kifayət qədər mürəkkəb görünə bilər ki, baxmayaraq.