BiznisMande ekspè nan

Idantifikasyon ak otantifikasyon: konsèp debaz

Idantifikasyon ak otantifikasyon se baz la nan lojisyèl ak pyès ki nan konpitè modèn sekirite, jan ak nenpòt ki lòt sèvis sont principalement gen entansyon pou sèvis nan sijè sa yo. konsèp sa yo reprezante yon kalite premye liy nan defans, asire sekirite nan espas enfòmasyon òganizasyon.

Ki sa ki sa li ye?

Idantifikasyon ak otantifikasyon gen fonksyon diferan. Premye a bay yon sijè (itilizatè oswa pwosesis ki aji sou non) opòtinite pou di pwòp non yo. Pa vle di nan otantifikasyon se bò nan dezyèm se konplètman konvenki ke sijè a vrèman se yon sèl la pou moun li reklamasyon yo dwe. Anpil fwa, kòm yon idantifikasyon synonym ak otantifikasyon yo ranplase pa fraz la "Post Non" ak "Otantifikasyon".

Yo menm yo yo divize an varyete plizyè. Apre sa, nou konsidere ke yon idantifikasyon ak otantifikasyon ye epi kisa yo ye.

otantifikasyon

Konsèp sa a bay pou de kalite: yon sèl-fason sa a, kliyan an dwe premye pwouve nan sèvè a legalized, ak bilateral, se sa ki, lè se yon konfimasyon mityèl fèt. Tipik egzanp pou konnen kijan pou fè yon idantifikasyon estanda ak otantifikasyon nan itilizatè - se ou kapab konekte nan yon sistèm espesifik. Se konsa, diferan kalite kapab itilize nan plizyè objè.

Nan yon anviwònman rezo, kote idantifikasyon an ak otantifikasyon nan itilizatè te fè sou jewografik pati gaye, egzaminen sèvis la fè diferans la ak de aspè prensipal:

  • ki aji kòm yon otantifikateur;
  • li montre kouman li te òganize pa echanj la nan done otantifikasyon ak idantifikasyon ak kouman yo pwoteje li.

Konfime otantisite li yo, yo dwe sijè a dwe prezante bay youn nan antite sa yo:

  • sèten enfòmasyon ki li konnen (pèsonèl nimewo, yon modpas, yon espesyal kle kriptografik, elatriye ...);
  • sèten bagay li posede (pèsonèl kat oswa kèk lòt aparèy gen yon rezon ki sanble);
  • sèten bagay, ki se yon eleman nan li (anprent, vwa oswa lòt idantifikasyon byometrik ak otantifikasyon nan itilizatè).

karakteristik sistèm

Nan anviwònman an rezo louvri, pati konsèné yo pa gen yon chemen fè konfyans, epi li se te di ke an jeneral, enfòmasyon ki transmèt li pa sijè a pouvwa evantyèlman dwe diferan de enfòmasyon an te resevwa ak itilize pou Otantifikasyon. Obligatwa sekirite nan aktif ak pasif snife rezo a, ki se, se pwoteksyon kont koreksyon, entèrsèpsyon oswa lèktur nan done diferan. opsyon transfè Modpas nan klè a se pa satisfezan, ak jis pa ka sove jou a, ak modpas chiffres, paske yo pa yo bay, pwoteksyon lèktur. Se pou rezon sa jodi a se itilize pwotokòl otantifikasyon pi konplike.

Serye idantifikasyon difisil pa sèlman paske nan yon varyete de menas rezo a, men tou, pou yon varyete de lòt rezon. ka premye pwatikman nenpòt antite ki Otantifikasyon dwe kidnape, oswa fo oswa rekonèsans. yon tansyon ant fyab la nan sistèm nan ki te itilize se tou prezan, sou men nan yon sèl, ak administratè sistèm oswa itilizatè fasilite yo - nan lòt la. Se konsa, pou rezon nan sekirite mande ak kèk frekans mande itilizatè a re-entwodiksyon nan enfòmasyon otantifikasyon li yo (kòm olye pou l 'ka gen yo chita kèk lòt moun), epi li pa sèlman kreye plis pwoblèm, men tou, anpil ogmante chans pou ke yon moun ka pry opinyon enfòmasyon. Anplis de sa, fyab la nan pwoteksyon an vle di siyifikatif enpak sou valè li yo.

Modèn idantifikasyon ak otantifikasyon sistèm sipòte konsèp la nan yon sèl siy-sou rezo a, ki prensipalman akeyir nan kondisyon yo ki nan tèm de user-amitye. Si estanda rezo a rèstriktirasyon gen yon anpil nan sèvis enfòmasyon, bay pou posibilite pou yon sikilasyon endepandan, Lè sa a, administrasyon an miltip nan done pèsonèl vin twò lou kou pwa senkant. Nan moman sa a li se toujou enposib yo di ke itilize nan sèl siy-sou nan rezo se yon bagay nòmal, kòm solisyon yo yo te dominan pa gen ankò te fòme.

Se konsa, anpil yo ap eseye jwenn yon antant ant abordable, konvenyans ak disponiblite nan fon yo, ki bay idantifikasyon / Otantifikasyon. se otorizasyon utilisateur nan ka sa a te pote soti selon règ endividyèl elèv yo.

Fòk yon atansyon espesyal, ki dwe peye nan lefèt ke ka sèvis la se itilize dwe chwazi kòm objè a nan atak sou disponiblite. Si configuration la, te sistèm se te fè nan yon fason ke apre yon kantite tantativ echwe pou pou antre nan posibilite a te fèmen, Lè sa a, atakè a ka sispann operasyon itilizatè lejitim pa jis yon kèk frap.

modpas otantifikasyon

Avantaj nan prensipal nan sistèm sa a se ke li se trè senp ak abitye nan pi. Modpas gen lontan yo te itilize pa sistèm operasyon ak lòt sèvis, ak itilize a apwopriye nan bay sekirite, ki se byen akseptab pou pifò òganizasyon yo. Nan lòt men an, pa yon seri komen nan karakteristik nan sistèm sa yo, se vle di la pi fèb pa ki ka idantifikasyon / otantifikasyon kapab aplike. Otorizasyon nan ka sa a vin byen senp, paske modpas dwe Hatian, men li se pa difisil a devine konbinezon an nan senp, espesyalman si moun lan konnen preferans yo nan yon itilizatè patikilye.

Pafwa li k ap pase ki modpas yo ap, nan prensip, pa kenbe yo sekrè, menm jan se valè trè estanda espesifye nan dokiman an espesifik, epi yo pa toujou apre yo fin sistèm lan enstale, chanje yo.

Lè ou antre nan modpas ou, ou ka wè, nan kèk ka, moun ki menm sèvi ak espesyalize enstriman mizik optik.

Itilizatè yo, sijè prensipal yo nan idantifikasyon ak otantifikasyon, modpas yo souvan enfòme kòlèg bay moun nan sèten fwa te chanje mèt kay. Nan teyori, nan sitiyasyon sa yo li ta pi plis kòrèk yo sèvi ak kontwòl aksè espesyal, men nan pratik li se pa nan sèvi ak yo. Men, si modpas la konnen de moun, li se yon bagay ki anpil ogmante chans yo ke nan fen a nan li epi li aprann plis.

Ki jan yo ranje li?

Gen plizyè zouti tankou idantifikasyon ak otantifikasyon ka pwoteje. Eleman nan pwosesis enfòmasyon pouvwa asire sa a:

  • enpozisyon la nan divès kalite limit teknik. Pi souvan mete règ sou longè modpas ak kontni nan karaktè sèten.
  • Biwo modpas ekspirasyon, sa vle di yo bezwen yo dwe ranplase tanzantan.
  • Limite aksè nan dosye modpas de baz yo.
  • Limit nan kantite total echwe tantativ ki disponib lè ou ouvri sesyon an. Se poutèt sa atakan dwe te pote soti sèlman aksyon sa yo fè idantifikasyon ak otantifikasyon osi byen ke metòd la klasman pa kapab itilize.
  • fòmasyon Preliminè nan itilizatè.
  • Lè l sèvi avèk espesyalize dèlko modpas lojisyèl ki ka kreye konbinezon sa yo ki fè yo ase armonyeu ak memorab.

Tout moun nan mezi sa yo ka itilize nan nenpòt ka, menm si ansanm ak modpas pral tou sèvi ak lòt mwayen pou Otantifikasyon.

Yon sèl-fwa modpas

reyalizasyon ki pi wo yo ki kapab itilize ankò, ak nan ka a nan ouvèti konbinezon atakè se kapab fè sèten operasyon sou non itilizatè a la. Se pou rezon sa kòm yon pi fò vle di rezistan a posibilite pou yon snife rezo pasif, sèvi ak modpas yon sèl-fwa pa ki idantifikasyon ak sistèm Otantifikasyon se pi plis sekirite, men se pa kòm pratik.

Nan moman sa a, yon sèl nan lojisyèl ki pi popilè yon sèl-fwa dèlko a modpas se yon sistèm yo rele S / KLE, pibliye pa Bellcore. Konsèp la debaz yo nan sistèm sa a se ke gen se yon fonksyon sèten nan F la, ki se konnen yo tou de itilizatè a ak sèvè a Otantifikasyon. Sa ki anba la se yon sekrè K kle yo, li te ye sèlman nan yon itilizatè espesifik.

Nan premye itilizatè administrasyon, se fonksyon sa a itilize yo kle yon kantite fwa, lè sa a se rezilta a sove sou sèvè a. Imedyatman, pwosedi a otantifikasyon se jan sa a:

  1. Sou sistèm nan itilizatè soti nan sèvè a vini nan nimewo a ki se 1 pi piti pase kantite fwa lè l sèvi avèk fonksyon an nan kle a.
  2. Se fonksyon utilisateur itilize yo kle sekrè nan kantite fwa ki te mete nan pwen an premye, kenbe tout se rezilta a voye via rezo a dirèkteman nan sèvè a Otantifikasyon.
  3. sèvè a sèvi ak fonksyon sa a nan valè a jwenn, ak Lè sa a se rezilta a konpare ak valè a te deja ki estoke. Si rezilta yo matche ak, lè sa a se idantite itilizatè a etabli, ak sèvè a magazen valè a nouvo, ak Lè sa a diminye kontwa an pa youn.

Nan pratik, aplikasyon an nan teknoloji sa a gen yon estrikti yon ti jan pi konplike, men nan moman sa a li pa gen pwoblèm. Depi fonksyon an se irevokabl, menm si entèrsèpsyon nan modpas oswa jwenn aksè san otorizasyon nan sèvè a otantifikasyon pa bay posibilite pou yo jwenn kle a prive ak nenpòt fason nou ka prevwa ki jan li pral gade tankou egzakteman modpas la yon sèl-fwa yo.

Nan Larisi kòm yon sèvis inifye, yon eta espesyal Portal - "sistèm inik nan idantifikasyon / Otantifikasyon" ( "esia").

Yon lòt apwòch nan sistèm Otantifikasyon fò manti nan lefèt ke yo te nouvo modpas la pwodwi nan entèval kout, ki se tou reyalize nan sèvi ak pwogram espesyalize oswa divès kalite kat entelijan. Nan ka sa a, sèvè a otantifikasyon dwe aksepte korespondan algorithm nan modpas génération ak sèten karakteristik ki asosye ak li, ak nan adisyon, yo dwe prezan kòm sèvè senkronizasyon revèy ak kliyan an.

Kerberos

Kerberos sèvè otantifikasyon la pou premye fwa parèt nan mitan 90s yo-nan dènye syèk lan, men depi lè sa a li te deja resevwa yon anpil nan chanjman fondamantal. Nan moman sa a, konpozan endividyèl yo nan sistèm nan ap prezan nan prèske chak sistèm opere modèn.

Objektif prensipal nan sèvis sa a se yo rezoud pwoblèm sa a: gen yon sèten ki pa an sekirite rezo ak nœuds yo nan fòm konsantre li yo nan sijè divès kalite itilizatè yo, ak sèvè ak lojisyèl kliyan sistèm yo. Chak antite sa yo se prezan moun kle sekrè, epi nan matyè ak yon opòtinite bay prèv otantisite yo nan sijè a S nan, san yo pa ki li tou senpleman pa pral sèvis li, li pral bezwen pa sèlman rele tèt li, men tou, yo fè montre ke li konnen kèk sekrè kle. An menm tan an Ki pa gen okenn fason yo jis voye nan yon direksyon ki nan sekrè ou S kle tankou nan egzanp nan premye rezo a se ouvè, ak nan adisyon, S pa konnen, epi, nan prensip, pa ta dwe konnen l '. Nan sitiyasyon sa a, sèvi ak mwens senp demonstrasyon teknoloji nan konesans nan enfòmasyon sa a.

Elektwonik idantifikasyon / otantifikasyon atravè Kerberos sistèm bay pou sèvi ak li yo kòm yon ou fè konfyans twazyèm pati, ki te gen enfòmasyon sou kle yo sekrè nan sit serviced epi ede yo nan pote soti pèr otantifikasyon si sa nesesè.

Kidonk, kliyan an premye voye nan yon demann ki gen enfòmasyon ki nesesè sou li, osi byen ke sèvis la mande a. Apre sa, Kerberos ba l 'yon kalite tikè ki chiffres ak yon kle sekrè nan sèvè a, osi byen ke yon kopi nan kèk nan done yo soti nan li, ki se sekrè kle nan kliyan an. Nan ka a ke li se etabli ki te kliyan an dechifre enfòmasyon gen entansyon li, se sa ki, li te kapab demontre ke se kle nan prive konnen li vrèman. Sa a endike ke kliyan an se moun nan pou ki li se.

atansyon espesyal ta dwe isit la pou pran pou asire ke transmisyon a nan kle sekrè pa yo te pote soti sou rezo a, epi yo ap itilize sèlman pou chifreman.

Otantifikasyon lè l sèvi avèk byometrik

Byometrik enplike nan yon konbinezon de otomatik idantifikasyon / otantifikasyon nan moun ki baze sou karakteristik konpòtman oswa fizyolojik yo. vle di fizik nan idantifikasyon ak otantifikasyon bay yon retin optik ak je korn, anprent dwèt, figi ak jeyometri men, osi byen ke lòt enfòmasyon pèsonèl. karakteristik sa yo konpòtman gen ladan l tou style la nan travay ak klavye a ak dinamik yo nan siyati a. Konbine metòd yo analiz la nan karakteristik yo diferan nan vwa imen an, osi byen ke rekonesans nan diskou li a.

idantifikasyon / Otantifikasyon ak chifreman sistèm sa yo yo te itilize lajman nan anpil peyi atravè mond lan, men pou yon tan long yo, yo se pri ekstrèmman wo ak konpleksite nan sèvi ak yo. Plis dènyèman, gen demann lan pou pwodwi byometrik ogmante siyifikativman akòz nan devlopman nan E-commerce, paske, ki soti nan pwen an de vi nan itilizatè a, se pi fasil prezante tèt li, pase yo sonje kèk enfòmasyon. An konsekans, demann kreye ekipman pou, se konsa mache a yo te kòmanse parèt relativman ba-UN pwodwi yo, ki fè yo sitou konsantre sou rekonesans anprent.

Nan laplipa moun lan ka, byometrik yo itilize nan konbinezon ak lòt authenticators tankou kat entelijan. Anpil fwa byometrik otantifikasyon se sèlman liy lan premye nan defans ak aji kòm yon mwayen pou amelyore pus la, ki gen ladan divès kalite sekrè kriptografik. Lè w ap itilize teknoloji sa a, se modèl la byometrik ki estoke sou kat la menm.

Aktivite nan jaden an nan byometrik se ase segondè. Ki enpòtan consortium ki deja egziste, osi byen ke travay trè aktif ap fèt yo estandadize divès aspè nan teknoloji a. Jodi a nou ka wè yon anpil nan atik piblisite ki teknoloji byometrik yo prezante kòm yon mwayen ideyal pou bay ogmante sekirite ak an menm tan an abòdab nan mas yo.

esia

sistèm nan idantifikasyon ak otantifikasyon ( "esia") se yon sèvis espesyal ki fèt yo asire aplikasyon an nan travay divès kalite ki gen rapò ak verifikasyon an nan otantisite a nan moun kap aplike yo ak manm yo nan Interagency koperasyon nan evènman an nan nenpòt sèvis minisipal oswa piblik nan fòm elektwonik.

Yo nan lòd yo jwenn aksè nan yon "yon sèl Portal nan estrikti yo eta", osi byen ke nenpòt ki lòt sistèm enfòmasyon enfrastrikti ki deja egziste e gouvènman an, ou premye bezwen enskri kont lan e kòm yon rezilta, jwenn AEDs.

nivo

Portal nan yon sistèm inifye nan idantifikasyon ak otantifikasyon bay twa nivo debaz yo nan kont pou moun:

  • Senplifye. Pou anrejistreman li yo tou senpleman gen ladan premye ak dènye non ou, kòm byen ke kèk kanal patikilye nan kominikasyon nan fòm lan nan yon adrès imel oswa yon telefòn mobil. Sa a nivo prensipal, pa ki yon moun bay aksè sèlman nan yon lis limite nan sèvis gouvènman divès kalite, osi byen ke kapasite yo nan sistèm enfòmasyon ki deja egziste.
  • Estanda. Pou w jwenn okòmansman nesesè bay desizyon yon kont senplifye, ak Lè sa a tou bay plis enfòmasyon, ki gen ladan enfòmasyon ki soti nan nimewo a paspò ak asirans kont endividyèl elèv yo. Enfòmasyon sa a otomatikman tcheke atravè sistèm lan enfòmasyon nan Fon Pansyon an, osi byen ke Sèvis nan Migrasyon Federal la, epi, si tès la a gen siksè, se kont la konvèti nan yon nivo estanda, li ouvè itilizatè a yon lis elaji nan sèvis leta yo.
  • Konfime. Pou jwenn nivo sa a nan kont, yon sistèm inifye nan idantifikasyon ak otantifikasyon mande pou itilizatè yo yon kont estanda, osi byen ke prèv idantite, ki se fèt nan yon vizit pèsonèl yon depatman sèvis otorize oswa pa jwenn yon kòd aktivasyon atravè yon lèt ki anrejistre. Nan evènman an ki konfimasyon an moun se siksè, kont la pral ale nan yon nivo nouvo, ak itilizatè a ap jwenn aksè nan yon lis konplè sou bezwen sèvis piblik yo.

Malgre lefèt ke pwosedi yo ki ka sanble yo konplèks ase yo aktyèlman wè lis la plen nan done yo mande yo ka dirèkteman sou sit entènèt la ofisyèl, se konsa li se posib yo konplete enskripsyon pou yon kèk jou.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 ht.birmiss.com. Theme powered by WordPress.