Autentifikacija je provjera identiteta na Internetu

Svi se jednostavno poznajemo u svakodnevnom životu. Prijatelji se priznaju osobno i nisu upoznati - na putovnicu ili drugi dokument, gdje je fotografija koja potvrđuje identitet. Ali kako identificirati osobu koja stoji iza računala s druge strane weba? Ovaj je zadatak mnogo složeniji, a ovdje koristimo određenu metodu - autentifikaciju. Ovo je način da provjerite identitet na Internetu.

Da biste autentificirali korisnike, obično koriste određeni softverski modul koji se nalazi izravno na računalu kojemu osoba želi dobiti udaljeni ili izravan pristup. Uvjetno, rad takvog modula podijeljen je u dvije faze:

- preliminarno. Ovdje se formira "referentni uzorak". Na primjer, može se zatražiti lozinka. Također, sustav za provjeru može dodijeliti kontrolni kod;

- posljednja faza. Ovo je provjera autentičnosti. Ovdje se tražena identifikacijska informacija uspoređuje s referencama. Na temelju rezultata takve provjere smatra se da je korisnik priznat ili neidentificiran.

Autentifikacija je postupak koji se provodi pomoću informacija iz tri glavne vrste:

- korisnik prikaže na računalo nešto jedinstveno koje unaprijed zna. Najčešći tip je provjeru lozinke. Ovo je jednostavan, ali ne i najpouzdaniji način;

- korisnik ima stavku s jedinstvenim karakteristikama ili sadržajem. Kao takav objekt može djelovati kao SIM kartica, kartica s magnetskom trakom, USB token, elektronički tablet iButton. Svaka takva stavka sadrži informacije koje određuju njegovu jedinstvenost. Najjednostavniji slučaj je da se korisnikov ID i lozinka očitavaju iz medija i upisuju se u modul za provjeru autentičnosti. U složenom slučaju postoji kriptografski ključ na mediju;

- u nekom drugom slučaju, sastavni je dio informacija za provjeru korisnika. Ovim se načelom gradi biometrijska provjera autentičnosti. Ovdje, na primjer, otisak prsta može se koristiti kao informacija.

Posljednja biometrijska provjera autentičnosti treba se raspravljati odvojeno. Kada se jednom susreću samo u fantastičnim djelima, ove su tehnologije u naše vrijeme u fazi brzog razvoja. Ovdje, kao autentičari, koriste se izvorna obilježja osobe, koja su svojstvena samo njemu. Naročito često se koriste otisci prstiju, irisna kartica, osobine lica.

Kao jedinstvene atribute koriste se i osobine glasa osobe, rukopisni uzorci potpisa, geometrija ruku, "rukopisa tipkovnice" (interni između tipki koji čine šifru riječi i intenzitet preše). Ali takve su tehnologije manje uobičajene. Isto tako, razvijaju se sustavi autentifikacije posebno za operacijske sustave, na primjer, NTLM autentifikaciju koju je stvorio Microsoft za Windows NT.

Nedostaci autentičnosti

Najveći broj slabosti u provjeri autentičnosti lozinke. Tajna riječ može biti ukradena od vlasnika ili ga hakira. Često korisnici jednostavno odabiru jednostavne lozinke: derivat identifikatora (često je to identifikator), riječ nekog jezika i tako dalje.

Ne bez nedostataka je subjektivna autentifikacija. Ova otmica ili uzimanje predmeta od vlasnika. Osim toga, za rad s objektima potrebna vam je posebna oprema. Također često zbog neovlaštenog pristupa stvaraju se kopije ili emulatori objekta.