Муайянкунӣ ва тасдиқкунӣ: консепсияҳои асосӣ

Муайян ва аслӣ мебошад, ки дар асоси нармафзор ва сахтафзор амнияти муосир, мисли тамоми дигар хизматрасониьо ва асосан барои хизматрасонии ин мавзӯҳо пешбинӣ шудааст. Ин мафҳумҳо намояндагӣ як навъ хатти аввали мудофиа, таъмини амнияти фазои иттилоотии ташкилот.

Он чӣ гуна аст?

Муайян ва аслӣ доранд, вазифаҳои гуногун. Дар аввал субъект (истифодабаранда ё ҷараёне, ки аз номи амал) имконияти номи худ мегӯям, таъмин менамояд. Ба воситаи аслӣ аст, ҷониби дуюм пурра боварӣ дорам, ки ин мавзӯъ дар ҳақиқат яке барои ҳар киро, иддао доранд, ки аст. Аксар вақт, ҳамчун синоними муайян ва аслӣ аз тарафи ибораи «номи Post" ва "аслӣ" иваз карда шаванд.

Онҳо худ ба якчанд навъњои тақсим карда мешавад. Сипас, мо дида мебароем, ки муайян ва аслӣ ҳастанд, ва он чиро, ки онҳо ҳастанд.

аутентификатсияи

Ин мафҳуми рӯзӣ ду намуди: яке роҳи, муштарӣ бояд аввал ба сервер аслӣ собит намояд, ва дутарафа, ки аст, вақте ки тасдиқи тарафайн идома дорад. Масалан хос, ки чӣ тавр ба гузаронидани муайян стандартӣ ва аслӣ будани истифодабарандагон - аст, ки ба қайдгири ба як низоми муайян. Ҳамин тавр, намудҳои гуногуни мумкин аст, дар объектҳои гуногун истифода бурда мешавад.

Дар муҳити шабакавӣ, ки дар он муайян ва аутентификатсияи истифодабарандагони сохт ҷуғрофӣ ҳизбҳои пароканда, дида бароем, хизматрасонӣ бо ду ҷиҳати асосӣ фарқ:

• ки ҳамчун authenticator амал;
• , ки чӣ тавр ба он аз ҷониби нуқтаҳои мубодилаи асъори аслӣ будани маълумот ва муайян ва чӣ гуна ба ҳифзи он ташкил карда шуд.

Барои тасдиқи дурустии он, мавзӯъ бояд ба яке аз шахсони зерин иборат гардид:

• маълумоти ки медонад (рақами шахсӣ, гузарвожа, калиди криптографии махсус ва ғайра ...);
• чизе ки ӯ соҳиби (корти шахсӣ ё дастгоҳи дигари дорои нияти монанд);
• чизе аст, ки як унсури он (ангуштон, овози ё дигар ташхиси биометрӣ ва аутентификатсияи истифодабарандагони).

хусусиятҳои системаи

Дар муҳити шабакаи кушода, тарафҳо ба як роҳи боэътимод нест ва гуфта мешавад, ки дар маҷмӯъ, маълумот иттилооти аз ҷониби ин мавзӯъ метавонад дар ниҳоят гуногун аз маълумоти гирифташуда ва истифода барои аутентификатсия шаванд. бехатарии зарурии фаъол ва ғайрифаъол sniffer шабака, яъне ҳимоя аз хатоњои, дахолат ва бозикунии маълумоти гуногун. имконоти интиқоли Рамз дар равшан нест, қаноатбахш ва фақат метавонад дар рӯзи наҷот нест, ва нишонаҳо рамзкунонидашуда, чунки он пешбинӣ нагардида бошад, ҳифзи бозикунии. Ин аст, ки чаро имрӯз истифода бурда мешавад протоколҳои аутентификатсия мураккаб бештар.

муайян боэътимод на танҳо аз сабаби гуногуни таҳдидҳои шабака, балки низ барои як қатор сабабҳои дигар мушкил аст. Дар аввал қариб ҳар гуна шахси аслӣ мумкин рабудаанд, ё менависем, ё Scouting. як ташаннуҷи байни эътимоднокии низоми истифода бурда аст, ки ҳамчунин, аз як тараф, ва мудири систем ё истифодабарандаи иншооти - дар дигар. Ҳамин тариқ, барои таъмин намудани амнияти талаб бо басомади мепурсанд корбар барои аз нав љорї намудани маълумоти аслшиносиро он (чун ба ҷои ӯ шояд ба нишаста баъзе одамон ва дигар), ва он на танҳо меорад душворӣ иловагӣ, балки низ хеле имкони меафзояд ки касе метавонед аз тарзи вуруди иттилоот pry. Илова бар ин, эътимоднокии ҳимояи маънои онро дорад, таъсири назаррас арзиши он.

низоми муайян ва аутентификатсия муосири консепсияи ягонаи дохилшавӣ ба шабака, ки пеш аз ҳама ба талаботи дар робита ба истифодабаранда-дӯстона caters дастгирӣ мекунанд. Агар стандарти шабакаи корпоративӣ дорад, бисёр хизматрасониҳои иттилоотӣ, таъмини имконияти намудани муомилоти мустақил, он гоҳ маъмурияти якчанд маълумоти шахсӣ низ гарон мегардад. Дар ҳоли ҳозир дар он аст, ҳанӯз ҳам имконнопазир мегӯянд, ки истифодаи ягонаи дохилшавӣ ба шабакаи муқаррарӣ аст, чунон ки роҳи ҳалли бартаридошта ҳанӯз ташаккул наёфтааст.

Ҳамин тавр, бисёр кӯшиш ба пайдо кардани як созиш миёни дастрасӣ, осонии ва эътимоднокии маблағ, таъмин менамояд, ки муайян / аутентификатсия. иҷозат User дар ин ҳолат аст, ки мувофиқи қоидаҳои инфиродӣ анҷом дода мешавад.

Диққати махсус бояд ба он аст, ки хизматрасонӣ истифода бурда мешавад метавон њамчун объекти ҳамла ба мавҷудияти интихобшуда пардохта мешавад. Агар танзимоти система аст, ки дар чунин роҳе, ки баъд аз як қатор кӯшишҳои ноком ба ворид намудани имконияти қуфл шудааст, он гоҳ, ки ҳуҷумкунандагон метавонанд фаъолияти истифодабарандагони қонунии аз тарафи ҳамагӣ чанд keystrokes бас дод.

барқароркунии парол

Бартарии асосии ин система аст, ки он аст, хеле содда ва шинос ба аксари. Паролҳо дароз шудааст, бо системаҳои оператсионӣ ва дигар хизматрасониҳо бурда мешавад, ва бо истифодаи дурусти амнияти дода аст, ки барои аксари ташкилотҳои хеле мақбул. Аз тарафи дигар, аз ҷониби як қатор умумии хусусиятҳои чунин системаҳо сусттарин воситаҳое, ки бо муайян / аслӣ метавонад амалӣ мешавад. Бақайдгирӣ дар ин ҳолат мегардад, хеле оддӣ, чунки нишонаҳо бояд шавқ бошад, балки он аст, душвор нест, барои сарфаҳм омезиши оддӣ, махсусан, агар ин шахс медонад, ки афзалиятҳои аз истифодабарандаи махсус.

Баъзан он рӯй, ки ба нишонаҳо ҳастанд, ки дар принсипи, пинҳон нигоҳ дошта намешавад, чунки арзишҳои хеле стандартӣ пешбининамудаи ҳуҷҷатҳои мушаххас ҳастанд, ва на ҳамеша пас аз системаи насб карда шудааст, ба онҳо тағйир диҳад.

Вақте ки шумо гузарвожаи дохил ки шумо мебинед, ки дар баъзе ҳолатҳо, ҳатто истифодаи воситаҳои оптикӣ махсус.

Истифодабарандагон, аз мавзӯъҳои асосии муайян ва аутентификатсия, нишонаҳо аксаран огоҳ ҳамкасбони ба онҳое, ки дар замони муайян тағйир соҳиби. Дар назария, дар чунин ҳолатҳо аз он мебуд, дуруст бештар истифода бурдани назорати дастрасӣ махсус, вале дар амал он аст, ки дар истифода нест. Ва агар гузарвожаи бидонед, ду нафар, он аст, хеле хеле имконияти, ки дар охири он ва бештар меафзояд.

Чӣ тавр ба он ислоҳ?

олоти якчанд чунин муайян ва аслӣ будани метавонад ҳимоя нест. Ќисмати коркарди иттилоот метавонад суғуртаи зайл аст:

• Ба ҷорӣ намудани маҳдудиятҳои гуногуни техникӣ. Бештари вақт қоидаҳои дарозии парол ва мазмуни аломатҳои муайян муқаррар карда мешавад.
• парол Дафтари мӯҳлати, яъне ба онҳо лозим аст, ки давра ба давра иваз карда шаванд.
• дастрасии маҳдуд ба файли гузарвожа асосӣ.
• Маҳдудияти шумораи умумии кӯшишҳои ноком, ки дастрас мебошанд, вақте ки шумо вуруд кунед. Бинобар ин ҳамла бояд танҳо амалҳои ба иҷрои муайян ва аслӣ, инчунин усули ҷобаҷогузорӣ гузаронида наметавонанд истифода бурда шаванд.
• омӯзиши пешакии истифодабарандаҳо дошта бошед.
• Бо истифода аз генератори нармафзор пароли махсусгардонидашуда, ки метавонанд чунин таркиби ки кофӣ шево ва хотирмон эҷод.

Ҳамаи ин тадбирҳо мумкин аст дар ҳар сурат истифода бурда мешавад, ҳатто агар дар якҷоягӣ бо нишонаҳо низ дигар воситаҳои аутентификатсия истифода мебарад.

нишонаҳо Як-замон

Дар embodiments боло reusable ҳастанд, ва дар сурати кушодани таркиби ҳамлаи қодир ба иҷрои амалиёти аз номи корбар аст. Ин аст, ки чаро ҳамчун воситаи мустаҳкамтар тобовар ба имконияти як sniffer шабакаи ѓайри, истифода нишонаҳо як вақт бо он муайян ва системаи аслӣ хеле бехатар бештар, гарчанде ҳамчун қулай нест.

Дар ҳоли ҳозир, ки яке аз нармафзори машҳуртарини як бор генератори парол системаи даъват S / КАЛИДИ, озод Bellcore аст. Консепсияи асосии ин система аст, ин аст, ки як вазифаи баъзе аз F, ки ба ҳам истифодабаранда ва сервер аслӣ маълум нест. Дар зер як K калиди махфӣ, танҳо ба истифодабарандаи мушаххас маълум аст.

Дар истифодабарандаи ибтидоии маъмурият, ин функсия истифода бурда мешавад барои калиди як қатор маротиба, он гоҳ, ки натиҷаи дар сервер захира карда мешаванд. Баъдан, бо тартиби аслӣ, ки чунин аст:

1. Дар бораи системаи истифодабаранда аз сервер меояд ба рақами 1 аст, ки камтар аз шумораи маротиба бо истифода аз функсияи ба тугмача.
2. Функсияи Корбар аст калидҳои махфӣ дар шумораи маротиба дод, ки дар банди якум муқаррар резад натиҷаи тавассути шабака бевосита ба сервери аслӣ фиристода истифода бурда мешавад.
3. Сервер мебарад ин функсия ба арзиши ба даст оварда, ва он гоҳ натиҷа аст, ки бо арзиши пештар захира муқоиса намуданд. Агар натиҷаҳои мувофиқ, пас шахсияти истифодабаранда таъсис дода мешавад, ва сервер арзиши нав молекула, ва он гоҳ ба мубориза бо яке аз коҳиш меёбад.

Дар амал, татбиқи ин технология дорои сохтори ҳадде мураккаб, вале дар ҳоли ҳозир ба он аҳамият надорад. Азбаски функсияи бебозгашт аст, ҳатто агар дахолат парол ё ба даст овардани дастрасии беиҷозат ба сервер аслӣ ба таври имконияти ба даст овардани калиди хусусӣ ва ҳар роҳе, ки пешгӯии, ки чӣ тавр ба он, мисли зерин гузарвожаи як вақт хоҳад назар таъмин намекунад.

Дар Русия ба сифати хизматрасонии ягона, портали махсуси давлатӣ - «системаи нодири муайян / аслӣ» ( «БТЭИ»).

Равиши дигар низоми аутентификатсия қавӣ дар он аст, ки гузарвожаи ҷадиде дар фосилаи кӯтоҳ аст, ки ба воситаи истифодаи барномаҳои махсус ва ё кортҳои интеллектуалӣ гуногун амалӣ тавлидшуда шуд вогузошта шудааст. Дар ин ҳолат, сервери аслӣ бояд дахлдор алгоритми тавлиди парол ва параметрҳои баъзе марбут ба қабули он, ва илова бар ин, бояд мазкур ҳамчун сервер ҳамоҳангсозӣ соати ва муштарӣ бошад.

Kerberos

Kerberos сервери аслшиносиро барои нахустин бор дар нимаи солҳои 90-уми асри гузашта пайдо шуд, аммо он вақт инҷониб ӯ аллакай бисёр дигаргуниҳои бунёдӣ ба ҳузур пазируфт. Дар ҳоли ҳозир, ҷузъҳои алоҳидаи низоми мазкур дар қариб ҳар системаи оператсионии муосир мебошанд.

Мақсади асосии ин хизматрасонӣ аст, ки ба ҳалли мушкилоти зерин: дар як шабакаи баъзе ғайри бехатар ва гиреҳи дар шакли тамаркузи он дар истифодабарандагони гуногун фанҳо, ва сервер ва барномаи мизожон системаҳои нест. Ҳар як чунин шахси мазкур калиди махфӣ инфиродӣ аст, ва ба субъектњои бо имконияти хуб барои исбот дурустии худро ба мавзўи S, ки бе он ки ӯ танҳо ба он хизмат накунад, онро бояд ба на танҳо худ даъват намояд, балки нишон дод, ки ӯ медонад, ки баъзе калиди махфӣ. Дар айни замон бо ҳеҷ роҳе барои танҳо дар самти S калиди сирри худро тавре, ки дар аввал Масалан шабакаи кушода аст, ва илова бар ин, S намедонад, эҷод, ирсол ва дар принсипи, ки Ӯро намедонанд. Дар ин вазъият, истифода намоиши технологияи камтар бевосита аз дониш, ки ба иттилоот.

муайян электронӣ / аслӣ тавассути системаи Kerberos таъмин истифодаи он ҳамчун шахси сеюм боваринок, ки дорои маълумот дар бораи калидҳои махфии сомонаҳо хидматрасонӣ ва мусоидат ба онҳо дар гузаронидани аутентификатсия pairwise агар лозим бошад.

Ҳамин тавр, муштарӣ аввал дар як пурсише, ки дорои маълумоти зарурӣ дар бораи он, инчунин хизматрасонӣ дархост фиристодем. Баъд аз ин, Kerberos медиҳад, ба ӯ як навъ чипта аст, ки бо як калиди сирри сервер, инчунин нусхаи баъзе маълумот аз он аст, ки калиди махфӣ муштарӣ рамзкунонидашуда. Дар мавриди он, ки ба иттилооте, ки ба муштарӣ deciphered шуда буд, таъсис дода шудааст он пешбинӣ шудаанд, яъне, ки ӯ қодир ба нишон додани он ки калиди шахсии ӯ маълум аст, дар ҳақиқат буд. Ин нишон медиҳад, ки муштарӣ ба шахсе, ки ба он аст.

таваљљўњи махсус дар ин ҷо бояд гирифта шавад, ба таъмини он, ки интиқоли калидҳои махфӣ шудаанд, дар шабакаи гузаронида нест, ва онҳо танҳо барои рамзкунонӣ истифода бурда мешавад.

Барқароркуниро бо истифодабарии biometrics

Biometrics мегирад омезиши автоматӣ муайян / аслӣ будани одамон дар асоси хусусиятњои рафторӣ ва ё физиологии онњо. воситаҳои физикӣ ошкор ва аслӣ будани таъмин скан ретинадори ва чашми cornea, ангуштон, рӯи ва геометрия дасти, инчунин дигар маълумоти шахсӣ. Дар хусусиятҳои рафтор инчунин сабки кор бо клавиатура ва динамикаи имзо. усули омехта мебошанд таҳлили хусусиятҳои гуногуни овози инсон, инчунин эътирофи суханронии худ.

Чунин муайян / аутентификатсия ва рамзгузорӣ системаи ба таври васеъ дар бисёре аз кишварҳои ҷаҳон истифода мешавад, вале барои муддати дароз, ки онҳо арзиши хеле баланд ва мураккабии истифода мебошанд. Чанде дода, талабот ба маҳсулоти биометрӣ кардааст, ба таври назаррас аз сабаби ба рушди тиҷорати электронӣ зиёд, зеро, ки аз нуқтаи назари истифодабаранда, осонтар аст худи ҳозир, назар ба хотир баъзе маълумот. Бинобар ин, талабот меорад таъминот, то ба бозори оғоз ба пайдо маҳсулоти нисбатан паст-Баҳомондашудае, ки асосан дар бораи эътироф ангуштон равона карда шудааст.

Дар аксарияти мутлақи мавридҳо, biometrics аст, ки дар якҷоягӣ бо authenticators дигар ба монанди кортҳои интеллектуалӣ истифода бурда мешавад. Аксар вақт аслшиносиро биометрӣ танҳо хатти аввали мудофиа аст ва ҳамчун воситаи баланд бардоштани амал аз доштани ҳушмандиро, аз ҷумла сирри гуногуни криптографии. Ҳангоми истифодабарии ин технология, ба Шаблон биометрӣ аст, дар корти ҳамон нигоњ дошта мешаванд.

Фаъолият дар соҳаи biometrics кофӣ баланд аст. Дахлдор консорсиуми мавҷуда, инчунин кори хеле фаъол идома дорад стандартикунонии ҷанбаҳои гуногуни технологияи. Имрӯз мо метавонем, ки бисёр мақолаҳо реклама, ки ба технологияҳои биометрӣ ҳамчун воситаи беҳтарин таъмини зиёд бехатарӣ ва дар айни замон дастрас ба оммаи пешниҳод дид.

ТТЗИ

системаи муайян ва аслӣ ( «БТЭИ») хадамоти махсус ба таъмини иҷрои вазифаҳои гуногун вобаста ба тафтиши дурустии довталабон ва аъзои ҳамкории байниидоравӣ дар сурати ҳама гуна хизматрасонии коммуналӣ ва ё давлатӣ дар шакли электронӣ мебошад.

Бо мақсади ба даст овардани дастрасӣ ба «портали ягонаи сохторҳои давлатӣ», инчунин ҳама гуна инфрасохтори системаи иттилоотии дигар ҳукумати электронӣ мавҷуда, шумо аввал бояд ба қайд гирифтани ҳисоби ва дар натиҷа, ба даст AEDs.

сатњи

Портали системаи ягонаи муайянкунии ва аслӣ будани таъмин се сатҳи асосӣ ҳисобҳо барои шахсони воқеӣ:

• Соддашуда. Барои баѕайдгирии он танҳо бар мегирад аввалин ва охирин номи худ, инчунин баъзе канали ҷумла муошират дар шакли суроғаи почтаи электронӣ ва ё телефони мобилӣ. Ин сатҳи ибтидоӣ, ки тавассути он шахс дастрасӣ танҳо ба як рӯйхати маҳдуди хизматрасониҳои гуногуни давлатӣ медиҳад, инчунин аз имкониятҳои мавҷуда системаҳои иттилоотӣ.
• Стандарт. Барои ба даст овардани аввал зарур додани ҳисоби соддакардашуда, ва он гоҳ инчунин маълумоти иловагӣ, аз ҷумла маълумоти аз шумораи шиноснома ва бимаи ҳисоби инфиродӣ таъмин менамояд. Ин маълумот ба таври автоматӣ аз тариқи системаи иттилоотии фонди нафақа, инчунин Хадамоти федералии муҳоҷирати месанҷад, ва, агар озмоиш муваффақ аст, ба ҳисоб аст, ба сатҳи меъёрҳои табдил, он истифодабаранда ба рӯйхати васеъ хизматрасонии давлатӣ кушода мешавад.
• Тасдиқ карда мешавад. Барои ба даст овардани ин сатҳи ҳисоб системаи ягонаи муайянкунии ва аслӣ будани талаб истифодабарандагони ба ҳисоби стандартӣ, инчунин далели муайян аст, ки ба воситаи як сафари шахсӣ шӯъбаи хадамоти ваколатдор ё ба даст овардани як рамзи фаъолгардии тавассути анљом як нома қайд гирифта шудааст. Дар њолате, ки ба тасдиқи инфиродӣ муваффақ аст, ки аз ҳисоби ба сатҳи сифатан нав рафта, ва ба корбар дастрасї ба рӯйхати пурраи хизматрасониҳои ҷамъиятӣ зарур намоям.

Сарфи назар аз он, ки тартиби ба назар кофӣ мураккаб ба асл рӯйхати пурраи маълумоти зарурӣ дид метавонад бевосита дар сомонаи расмии бошад, то он имконпазир аст, ба анҷом бақайдгирии барои чанд рӯз.