Методы идентификации и аутентификации пользователей

Реализация конкретных моделей защиты от несанкционированного доступа должна опираться на соответствующие административные (процедурные) мероприятия и технические средства, направленные в первую очередь на идентификацию и аутентификацию пользователей автоматизированной системы.

Идентификация пользователей заключается в установлении и закреплении за каждым из них уникального идентификатора в виде номера, шифра, кода и т.п. Это связано с тем, что традиционный идентификатор вида фамилия-имя-отчество не всегда может быть использован. Для целей идентификации в различных автоматизированных системах широко, например, применяются так называемый персональный идентификационный номер (PIN — Personal Identifrcarion Number), номер социального страхования (SSN — Social Security Number), личный номер, код безопасности и т.д. Такие идентификаторы используются при построении различных систем разграничения доступа и защиты информации.

Аутентификация заключается в проверке подлинности пользователя по предъявленному им идентификатору, например, при входе в систему. Такая проверка должна исключать фальсификацию пользователей в системе и их компрометацию. Без проверки подлинности теряется смысл в самой идентификации пользователей и применении средств разграничения доступа, построенных на базе личных идентификаторов. Отсутствие надежных средств проверки подлинности пользователей может существенно затруднить реализацию принципа персональной ответственности, о котором говорилось выше.

Проверка подлинности (аутентификация) может проводиться различными методами и средствами. В настоящее время в автоматизированных системах используются три основных способа аутентификации по следующим признакам:

–паролю или личному идентифицирующему номеру (пользователь знает);

–некоторому предмету, который есть у пользователя (пользователь имеет);

–каким-либо физиологическим признакам, свойственным конкретным лицам (пользователь есть).

К мерам повышения безопасности парольных систем аутентификации, помимо упомянутого хранения списков паролей в зашифрованном виде, может быть отнесено сокращение сроков действия паролей вплоть до применения паролей однократного использования. В последнее время для целей аутентификации широко используется так называемый метод запрос-ответ, который позволяет не только аутентифицировать пользователя, но и дает возможность пользователю осуществлять аутентификацию системы, с которой он работает. Это имеет принципиальное значение при работе в сети, так как использование подставной ЭВМ, ОС или программы является одним из путей несанкционированного п

Методы идентификации пользователей в интернет — часть 1


Читать еще…

Понравилась статья? Поделиться с друзьями: