Hepimiz birbirimizi sıradan tanıdıkhayat. Arkadaşlar kimliklerini doğrulayan bir fotoğrafın olduğu pasaport veya başka bir belgede şahsen ve tanıdık olarak tanınırlar. Ancak, webin diğer tarafında bir bilgisayarın arkasında bulunan bir kişi nasıl tanımlanır? Bu görev çok daha karmaşık ve burada özel bir yöntem kullanıyoruz - kimlik doğrulaması. Bu, internetteki kimliği doğrulamanın bir yoludur.
Kullanıcıları doğrulamak için genellikleKişinin doğrudan veya uzaktan erişim almak istediği bilgisayarda doğrudan bulunan belirli bir yazılım modülünü kullanın. Şartlı olarak, böyle bir modülün çalışması iki aşamaya ayrılır:
- ön hazırlık. Burada bir "referans örneği" oluşturulmuştur. Örneğin bir şifre talep edilebilir. Ayrıca, doğrulama kodu sistem tarafından atanabilir;
- son aşama.Bu kimlik doğrulama geçer. Burada istenen kimlik bilgileri referans ile karşılaştırılmaktadır. Bu doğrulamanın sonuçlarına dayanarak, kullanıcının tanınmadığı veya tanımlanmadığı kabul edilir.
Kimlik doğrulama, üç ana türden bilgi kullanılarak gerçekleştirilen bir prosedürdür:
- Kullanıcı, bilgisayara önceden bildiği benzersiz bir şey olduğunu gösterir. En yaygın tür şifre doğrulamadır. Bu basit, ama en güvenilir yol değil;
- Kullanıcı benzersiz bir öğeye sahipözellikleri veya içeriği. Böyle bir nesne, bir sim kart, manyetik şeritli bir kart, USB token, elektronik tablet iButton gibi davranabilir. Her bir öğe, benzersizliğini belirleyen bilgileri içerir. En basit durum, kullanıcının kimliğinin ve şifresinin medyadan okunması ve kimlik doğrulama modülüne beslenmesidir. Karmaşık bir durumda, ortam üzerinde bir şifreleme anahtarı vardır;
- başka bir durumda, doğrulama için bilgikullanıcı - bunun ayrılmaz bir parçası. Bu ilke ile biyometrik kimlik doğrulaması yapılır. Burada örneğin bir parmak izi bilgi olarak kullanılabilir.
Son - biyometrik - kimlik doğrulama hakkındaayrı konuşmak gerekiyor. Sadece fantastik eserler ile karşılaşıldığında, bu teknolojiler hızlı gelişim aşamasında bizim zamanımızda. Burada, doğrulayıcılar olarak, sadece bir kişinin kendine özgü olan bir kişinin orijinal özellikleri kullanılır. Özellikle sık sık parmak izleri, iris kartı, yüz özellikleri kullanılır.
Benzersiz özellikler de kullanılırBir kişinin sesinin özellikleri, el yazısı imza örnekleri, el geometrisi, "klavye el yazısı" (kelime kodu oluşturan tuş vuruşları ve preslerin yoğunluğu arasındaki aralıklar). Ancak bu tür teknolojiler daha az yaygındır. Ayrıca, özellikle işletim sistemleri için kimlik doğrulama sistemleri, örneğin, Windows NT için Microsoft tarafından oluşturulan NTLM kimlik doğrulaması geliştirilmektedir.
Kimlik Doğrulamanın Dezavantajları
Paroladaki en büyük zayıflık sayısıkimlik doğrulaması. Gizli kelimeler sahibinden çalınabilir veya onun tarafından hacklenebilir. Çoğu zaman kullanıcılar kolay tahmin edilebilen basit şifreleri seçerler: tanımlayıcının türevi (çoğu zaman tanımlayıcının kendisi), bir dilin sözlüğü, vb.
Ayrıca önemli kimlik doğrulama yok.Bu, malikaneden mal kaçırmak veya uzaklaştırmak. Ayrıca, nesnelerle çalışmak için özel ekipmana ihtiyacınız olacak. Ayrıca genellikle yetkisiz erişim için, nesnenin kopyaları veya emülatörleri yapılır.
