شناسایی و تصدیق هویت: مفاهیم اساسی

شناسایی و احراز هویت هستند که بر اساس نرم افزار و سخت افزار های امنیتی مدرن، به عنوان هر گونه خدمات دیگر به طور عمده برای تعمیر و نگهداری از این افراد در نظر گرفته شده. این مفاهیم نشان دهنده یک نوع از خط اول دفاع، تامین امنیت فضای اطلاعات سازمان است.

آن چیست؟

شناسایی و احراز هویت توابع مختلف است. برای اولین بار یک موضوع (کاربر یا فرایند است که به نمایندگی از عمل می کند) این فرصت را به نام خود به فراهم می کند. با استفاده از احراز هویت است که طرف دوم به طور کامل متقاعد شده است که این موضوع واقعا یکی از آنها او ادعا می باشد. اغلب، به عنوان یک هویت مترادف و احراز هویت توسط عبارت "نام پست" و "احراز هویت" جایگزین شده است.

آنها خود را به چند گونه تقسیم شده است. بعد، ما در نظر بگیرید که یک کارت شناسایی و احراز هویت هستند و چه آنها هستند.

تصدیق

این مفهوم فراهم می کند برای دو نوع: یک طرفه، مشتری باید اول به سرور برای تأیید هویت را اثبات کند، و دو جانبه، است که، زمانی یک تایید متقابل انجام شده است. نمونه از چگونه به انجام شناسایی استاندارد و احراز هویت کاربران - است برای ورود به یک سیستم خاص. بنابراین، انواع مختلف را می توان در اشیاء مختلف استفاده می شود.

در محیط های شبکه، که در آن شناسایی و احراز هویت از کاربران ساخته شده در نظر جغرافیایی احزاب پراکنده، به بررسی خدمات توسط دو جنبه اصلی دارد:

• که به عنوان یک Authenticator را عمل می کند.
• چگونه آن را با تبادل اعتبار داده ها و شناسایی و نحوه حفاظت از آن برگزار شد.

برای تأیید صحت آن، موضوع باید به یکی از نهادهای زیر ارائه شده:

• اطلاعات خاصی که او می داند (شماره شخصی، یک رمز عبور، یک کلید رمزنگاری خاص، و غیره ...)؛
• چیز خاص او صاحب (کارت شخصی و یا برخی از دستگاه های دیگر داشتن یک هدف مشابه).
• چیز قطعی است، که عنصری از آن (اثر انگشت، صدا و یا دیگر شناسایی بیومتریک و احراز هویت کاربران).

ویژگی های سیستم

در محیط شبکه باز، طرفین یک مسیر اعتماد ندارد، و گفته می شود که به طور کلی، اطلاعات منتقل شده توسط موضوع در نهایت ممکن است متفاوت از اطلاعات دریافت شده و مورد استفاده برای احراز هویت شود. ایمنی مورد نیاز از فعال و غیر فعال معتاد به انفیه شبکه، است که، محافظت در برابر اصلاحات، رهگیری و یا پخش از داده های مختلف. گزینه انتقال رمز عبور در روشن رضایت بخش نیست، و فقط می تواند روز را نجات دهد، و کلمات عبور رمز شده، چرا که آنها ارائه نشده است، حفاظت از پخش. به همین دلیل است که امروز استفاده شده است پروتکل های احراز هویت پیچیده تر است.

شناسایی قابل اعتماد نه تنها به خاطر از انواع تهدیدات شبکه، بلکه برای به دلایل مختلف دیگر دشوار است. اولین تقریبا هر نهاد احراز هویت ممکن است ربوده، تحریف یا سراغ. تنش بین قابلیت اطمینان از سیستم مورد استفاده قرار گرفته است نیز در حال حاضر، از یک سو، و مدیر سیستم و یا کاربران تجهیزات - از سوی دیگر. بنابراین، به دلایل امنیتی مورد نیاز با بعضی از فرکانس درخواست کاربر به دوباره معرفی اطلاعات احراز هویت خود را (به عنوان جای او ممکن است مجبور به نشستن برخی از افراد دیگر)، و آن را نه تنها ایجاد مشکل اضافی، بلکه به طور قابل توجهی افزایش می دهد شانس که کسی می تواند اطلاعات ورودی فضولی. علاوه بر این، قابلیت اطمینان از حفاظت از تاثیر قابل توجهی در ارزش آن است.

سیستم های شناسایی و احراز هویت مدرن مفهوم تنها نشانه را به شبکه، که در درجه اول به الزامات از نظر کاربر از دوستی برآورده سازد پشتیبانی می کنند. اگر استاندارد شبکه شرکت تا به بسیاری از خدمات اطلاعات، ارائه برای امکان گردش خون مستقل، پس از آن که دولت های متعدد از اطلاعات شخصی بیش از حد سنگین شود. در حال حاضر آن است که هنوز غیر ممکن می گویند که استفاده از تنها نشانه را به شبکه طبیعی است، به عنوان راه حل غالب هنوز تشکیل نشده است.

بنابراین، بسیاری از در حال تلاش برای پیدا کردن یک مصالحه بین قیمت، راحتی و قابلیت اطمینان از منابع مالی، فراهم می کند که شناسایی / احراز هویت. مجوز کاربر در این مورد است که با توجه به قوانین فردی انجام شده است.

باید توجه ویژه ای به این واقعیت است که سرویس استفاده می شود می توان به عنوان هدف از حمله به در دسترس انتخاب پرداخت می شود. اگر پیکربندی سیستم در چنین راهی است که پس از تعدادی از تلاش ناموفق برای ورود به امکان قفل شده است، پس از آن مهاجم می تواند عملیات کاربران قانونی توسط تنها با چند کلید را متوقف ساخته شده است.

رمز عبور تصدیق

مزیت اصلی این سیستم این است که آن را بسیار ساده و آشنا ترین. کلمه عبور به مدت طولانی است که توسط سیستم عامل های و سایر خدمات استفاده می شود، و با استفاده مناسب از امنیت ارائه، است که برای بسیاری از سازمان کاملا قابل قبول است. از سوی دیگر، با یک مجموعه مشترک از ویژگی های چنین سیستم های ضعیف ترین وسیله ای است که شناسایی / احراز هویت ممکن است اجرا شود می باشد. مجوز در این مورد می شود کاملا ساده است، زیرا کلمه عبور باید جاذب باشد، اما آن را دشوار است به حدس زدن ترکیب ساده، به خصوص اگر فرد می داند که تنظیمات از یک کاربر خاص است.

گاهی اوقات اتفاق می افتد که کلمه عبور، در اصل، مخفی نگه داشته، به عنوان ارزش بسیار استاندارد مشخص شده در سند خاص، و نه همیشه بعد از سیستم نصب شده است، آنها را تغییر دهید.

هنگامی که رمز عبور خود را وارد کنید شما می توانید ببینید، در برخی موارد، مردم حتی استفاده از سازهای نوری تخصصی.

کاربران، افراد اصلی شناسایی و احراز هویت، رمز عبور اغلب اطلاع همکاران به آن در زمان های خاص تغییر کرده مالک. در تئوری، در چنین شرایطی این امر می تواند درست تر به استفاده از کنترل دسترسی ویژه، اما در عمل آن در حال استفاده نیست. و اگر دانند که رمز عبور دو نفر، آن را بسیار تا حد زیادی شانس است که در پایان آن و کسب اطلاعات بیشتر افزایش می دهد.

چگونه آن را ثابت؟

چندین ابزار مانند شناسایی و احراز هویت را می توان محافظت وجود دارد. جزء پردازش اطلاعات ممکن است مطمئن شویم شرح زیر است:

• تحمیل محدودیت های مختلف فنی. اغلب قوانین در طول رمز عبور و محتوای شخصیت های خاص تنظیم شده است.
• رمز عبور دفتر انقضا، یعنی آنها نیاز به دوره جایگزین شود.
• دسترسی محدود به رمز عبور فایل اساسی است.
• محدودیت تعداد کل تلاش های شکست خورده که در دسترس هستند وقتی که شما وارد شوید. از آنجا که این حمله باید تنها اعمال به انجام شناسایی و احراز هویت و همچنین روش های مرتب سازی انجام نمی توان استفاده کرد.
• آموزش مقدماتی کاربران.
• با استفاده از ژنراتور رمز عبور نرم افزار تخصصی است که می تواند چنین ترکیب که به اندازه کافی خوش آهنگ و به یاد ماندنی ایجاد کنید.

همه این اقدامات را می توان در هر صورت استفاده می شود، حتی اگر همراه با کلمه عبور نیز به معنای دیگر از احراز هویت استفاده کنید.

رمز عبور یک بار

تجسم بالا قابل استفاده مجدد هستند، و در صورت باز ترکیب مهاجم قادر به انجام عملیات خاص از طرف کاربر است. به همین دلیل است به عنوان وسیله قوی تر و مقاوم در برابر امکان یک معتاد به انفیه شبکه منفعل، استفاده از رمزهای عبور یک بار که از طریق آن شناسایی و سیستم احراز هویت است بسیار امن تر است، هر چند به عنوان مناسب نیست.

در حال حاضر، یکی از محبوب ترین نرم افزار یک بار ژنراتور رمز عبور یک سیستم به نام S / KEY، منتشر شده توسط Bellcore است. مفهوم اساسی این سیستم این است که یک تابع خاص از F است که به هر دو کاربر و سرور احراز هویت شناخته شده وجود دارد. در زیر به K کلید مخفی، تنها به یک کاربر خاص شناخته شده است.

در کاربران اولیه دولت، این تابع استفاده می شود به کلید چند بار، و سپس نتیجه بر روی سرور ذخیره شده است. پس از آن، روش احراز هویت به شرح زیر است:

1. بر روی سیستم کاربران را از سرور می آید به عدد است که کمتر از 1 تعداد دفعاتی با استفاده از عملکرد را به کلید.
2. عملکرد کاربر به کلید های مخفی در تعداد دفعاتی است که در نقطه اول تعیین می کنند، در نتیجه ان در نتیجه از طریق شبکه به طور مستقیم به سرور احراز هویت ارسال استفاده می شود.
3. سرور با استفاده از این تابع برای مقدار به دست آمده، و سپس نتیجه را با مقدار قبلا ذخیره شده مقایسه شده است. اگر نتایج مطابقت، پس هویت کاربر ایجاد شده است، و سرور مقدار جدید ذخیره می کند، و سپس مقابله با یک کاهش می یابد.

در عمل، اجرای این فناوری دارای یک ساختار تا حدودی پیچیده تر است، اما در حال حاضر آن مهم نیست. از آنجا که تابع غیر قابل برگشت است، حتی اگر رهگیری رمز عبور و یا به دست آوردن دسترسی های غیر مجاز به سرور احراز هویت می کند امکان به دست آوردن کلید خصوصی و به هیچ وجه به پیش بینی که چگونه آن را دقیقا مانند زیر رمز عبور یک بار نگاه خواهد کرد ارائه نمی دهد.

روسیه به عنوان یک سرویس واحد و یکپارچه، یک پورتال ویژه دولت - "سیستم منحصر به فرد شناسایی / احراز هویت" ( "ESIA").

رویکرد دیگر به سیستم احراز هویت قوی در این واقعیت است که رمز عبور جدید در فواصل زمانی کوتاه، که آن هم از طریق استفاده از برنامه های تخصصی و یا کارت های هوشمند مختلف متوجه ایجاد شد نهفته است. در این مورد، سرور احراز هویت باید مربوط به الگوریتم تولید رمز عبور و پارامترهای خاصی در ارتباط با آن را قبول، و علاوه بر این، باید در حال حاضر به عنوان سرور هماهنگ سازی ساعت و مشتری باشد.

از Kerberos

از Kerberos سرور احراز هویت برای اولین بار در اواسط 90s از قرن گذشته ظاهر شد، اما از آن به بعد او در حال حاضر بسیاری از تغییرات اساسی شده است. در حال حاضر، اجزاء منحصر به فرد از سیستم در حال حاضر تقریبا هر سیستم عامل مدرن می باشد.

هدف اصلی از این سرویس این است برای حل مشکل زیر است: یک شبکه خاص غیر امن و گره ها در شکل متمرکز خود را در کاربران مختلف افراد، و سرور و نرم افزار مشتری سیستم وجود دارد. هر یک از این نهاد در حال حاضر کلید مخفی فرد است و به افراد با یک فرصت برای اثبات صحت خود را به موضوع S، که بدون آن او به سادگی آن را تعمیر کنید، آن را نیاز به نه تنها خود پاسخ، بلکه نشان می دهد که او می داند برخی کلید مخفی. در همان زمان با هیچ راهی برای فقط در جهت S کلید مخفی خود را به عنوان در مورد اول شبکه باز است، و علاوه بر این، S نمی داند، ارسال و، در اصل، باید او نمی دانم. در این وضعیت، استفاده از تظاهرات تکنولوژی نه چندان واضح از دانش از آن اطلاعات.

شناسایی الکترونیکی / احراز هویت از طریق سیستم های Kerberos فراهم می کند برای استفاده از آن به عنوان یک شخص ثالث مورد اعتماد است که اطلاعات در مورد کلید های مخفی از سایت های سرویس و کمک به آنها در انجام احراز هویت دو به دو در صورت لزوم.

بنابراین، مشتری برای اولین بار در یک پرس و جو که شامل اطلاعات لازم در مورد آن، و همچنین خدمات درخواستی ارسال می شود. بعد از این از Kerberos او می دهد یک نوع بلیط است که با یک کلید مخفی از سرور، و همچنین یک کپی از برخی از اطلاعات را از آن است که کلید مخفی از مشتری رمزگذاری شده است. در صورتی که آن اطلاعات است که مشتری کشف شد ایجاد شده است در نظر گرفته شده، این است که، او قادر به نشان می دهد که کلید خصوصی او شناخته شده است که واقعا بود. این نشان می دهد که مشتری فرد که برای آن است.

توجه ویژه اینجا باید انجام شود تا اطمینان حاصل شود که انتقال کلید های مخفی هستند در شبکه انجام نشده است، و آنها به طور انحصاری برای رمزگذاری استفاده می شود.

احراز هویت با استفاده از بیومتریک

بیومتریک شامل ترکیبی از خودکار شناسایی / احراز هویت از مردم بر اساس ویژگی های رفتاری و یا فیزیولوژیکی خود را. ابزارهای فیزیکی شناسایی و احراز هویت ارائه اسکن شبکیه چشم و چشم قرنیه، اثر انگشت، چهره و هندسه دست، و همچنین دیگر اطلاعات شخصی. از ویژگی های رفتاری نیز شامل سبک کار با صفحه کلید و پویایی امضا. روش ترکیبی هستند تجزیه و تحلیل از ویژگی های مختلف از صدای انسان، و همچنین به رسمیت شناختن سخنرانی خود.

چنین شناسایی / احراز هویت و رمزنگاری سیستم به طور گسترده در بسیاری از کشورها در سراسر جهان استفاده می شود، اما برای یک مدت طولانی، آنها هزینه بسیار بالا و پیچیدگی استفاده می باشد. اخیرا، تقاضا برای محصولات بیومتریک به طور قابل توجهی با توجه به توسعه تجارت الکترونیک افزایش یافته است، به دلیل، از نقطه نظر از کاربر، بسیار آسان تر به خود را ارائه، از به یاد داشته باشید برخی از اطلاعات. بر این اساس، تقاضای ایجاد عرضه، بنابراین بازار شروع به ظاهر محصولات نسبتا کم قیمت، که عمدتا در تشخیص اثر انگشت متمرکز شده است.

در اکثریت قریب به اتفاق موارد، بیومتریک در ترکیب با تأیید کنندگان اعتبار دیگر مانند کارت های هوشمند استفاده می شود. اغلب احراز هویت بیومتریک تنها خط اول دفاع است و به عنوان یک ابزار افزایش عمل می کند کارت هوشمند، از جمله اسرار مختلف رمزنگاری. هنگام استفاده از این فن آوری، بیومتریک قالب بر روی کارت ذخیره شده اند.

فعالیت در زمینه بیومتریک به اندازه کافی بالا است. مرتبط کنسرسیوم موجود، و همچنین به عنوان کار بسیار فعال در جریان است برای استاندارد جنبه های مختلف فن آوری است. امروز ما می تواند بسیاری از محصولات تبلیغاتی است که فن آوری بیومتریک به عنوان یک ایده آل به معنای ارائه افزایش ایمنی و در همان زمان مقرون به صرفه را به توده ها ارائه را مشاهده کنید.

ESIA

سیستم شناسایی و تصدیق هویت ( "ESIA") یک سرویس خاص طراحی شده برای اطمینان از اجرای وظایف مختلف مربوط به تایید صحت متقاضیان و اعضای همکاری های میان سازمانی در صورت هر گونه خدمات شهری و یا عمومی به صورت الکترونیکی است.

به منظور به دست آوردن دسترسی به یک "پورتال واحد از ساختارهای دولتی"، و همچنین هر گونه زیرساخت سیستم های اطلاعاتی دیگر از دولت الکترونیک موجود، شما نیاز به ثبت نام حساب و به عنوان یک نتیجه، دریافت داروها.

سطح

پورتال یک سیستم یکپارچه از شناسایی و احراز هویت سه سطح اساسی از حساب برای افراد:

• ساده است. برای ثبت نام خود را به سادگی شامل نام و نام خانوادگی خود را، و همچنین برخی از کانال خاص ارتباطی در قالب یک آدرس ایمیل و یا تلفن همراه. این سطح اولیه، که توسط آن یک فرد تنها دسترسی به یک لیست محدود از خدمات مختلف دولت می دهد، و همچنین قابلیت های سیستم های اطلاعات موجود.
• استاندارد. برای به دست آوردن در ابتدا لازم به صدور یک حساب ساده شده، و پس از آن نیز اطلاعات اضافی، از جمله اطلاعات از شماره گذرنامه و بیمه حساب شخصی فراهم می کند. این اطلاعات به طور خودکار از طریق سیستم اطلاعات صندوق بازنشستگی، و همچنین سرویس مهاجرت فدرال چک، و، اگر آزمایش موفقیت آمیز است، حساب را به یک سطح استاندارد تبدیل شده، آن است که کاربر را به یک لیست گسترده از خدمات دولت باز می شود.
• تایید شده است. برای به دست آوردن این سطح از حساب، یک سیستم یکپارچه از شناسایی و احراز هویت نیاز کاربران را به یک حساب استاندارد، و همچنین به عنوان سند هویت، که از طریق یک سفر شخصی بخش خدمات مجاز و یا با به دست آوردن یک کد فعال سازی از طریق انجام نامه ثبت. در صورتی که تایید فرد موفق است، حساب را به یک سطح جدید، و به کاربر امکان دسترسی به یک لیست کامل از خدمات عمومی مورد نیاز به دست آورید.

با وجود این واقعیت است که روش ها ممکن است به نظر می رسد به اندازه کافی پیچیده به واقع لیست کامل از داده های مورد نیاز را ببینید می توانید به طور مستقیم در وب سایت رسمی شود، پس از آن ممکن است برای تکمیل ثبت نام برای چند روز.