Kinh doanhHỏi chuyên gia

Xác định và chứng thực: các khái niệm cơ bản

Xác định và thẩm định là cơ sở của phần mềm và phần cứng an ninh hiện đại, như bất kỳ các dịch vụ khác được chủ yếu dành cho các dịch vụ của các đối tượng này. Những khái niệm đại diện cho một loại dòng đầu tiên của quốc phòng, đảm bảo an ninh không gian thông tin tổ chức.

nó là gì?

Xác định và thẩm định có chức năng khác nhau. Là người đầu tiên cung cấp một đối tượng (người dùng hoặc quá trình đóng vai trò thay mặt) cơ hội để nói với tên riêng của họ. Bằng phương pháp xác thực là mặt thứ hai là hoàn toàn bị thuyết phục rằng đối tượng thực sự là một trong những người mà ông tuyên bố là. Thường xuyên, như một xác định từ đồng nghĩa và xác thực được thay thế bằng cụm từ "viết tên" và "xác thực".

Chính họ được chia thành nhiều loại. Tiếp theo, chúng ta xem xét rằng một nhận dạng và xác thực đang có và những gì họ đang có.

xác thực

Khái niệm này quy định hai loại: một chiều, khách hàng đầu tiên phải chứng minh đến máy chủ để xác thực, và song phương, có nghĩa là, khi một xác nhận lẫn nhau được thực hiện. ví dụ điển hình về cách tiến hành một xác định tiêu chuẩn và xác thực của người dùng - là để đăng nhập vào một hệ thống cụ thể. Như vậy, các loại khác nhau có thể được sử dụng trong các đối tượng khác nhau.

Trong một môi trường mạng, nơi mà việc xác định và xác thực của người sử dụng thực hiện trên mặt địa lý bên phân tán, kiểm tra các dịch vụ được phân biệt bởi hai khía cạnh chính:

  • hoạt động như một xác thực;
  • làm thế nào nó được tổ chức bởi việc trao đổi dữ liệu xác thực và nhận dạng và làm thế nào để bảo vệ nó.

Để xác nhận tính xác thực của nó, vấn đề này phải được trình bày với một trong các đối tượng sau đây:

  • một số thông tin mà ông biết (số cá nhân, mật khẩu, khóa mật mã được đặc biệt, vv ...);
  • điều chắc chắn là anh sở hữu (thẻ cá nhân hoặc một số thiết bị khác có một mục đích tương tự);
  • Điều chắc chắn, đó là một phần tử của nó (dấu vân tay, giọng nói hoặc chứng thực sinh trắc học khác và xác thực của người sử dụng).

tính năng hệ thống

Trong môi trường mạng mở, các bên không có một con đường đáng tin cậy, và người ta nói rằng nói chung, các thông tin được truyền theo chủ đề có thể cuối cùng thể khác với thông tin nhận được và sử dụng để xác thực. an toàn cần thiết của hoạt động và thụ động sniffer mạng, có nghĩa là, bảo vệ chống lại sự điều chỉnh, ngăn chặn hoặc phát lại các dữ liệu khác nhau. tùy chọn chuyển mật khẩu trong rõ ràng là không thỏa đáng, và chỉ có thể không tiết kiệm trong ngày, và mật khẩu được mã hóa, bởi vì họ không được cung cấp, bảo vệ phát lại. Đó là lý do tại sao ngày nay được sử dụng giao thức xác thực phức tạp hơn.

xác định đáng tin cậy là khó khăn không chỉ vì của một loạt các mối đe dọa mạng, mà còn cho một loạt các lý do khác. Các hầu như bất kỳ tổ chức thẩm định đầu tiên có thể bị bắt cóc, giả mạo hoặc hướng đạo. một sự căng thẳng giữa độ tin cậy của hệ thống đang được sử dụng cũng có mặt, một mặt, và quản trị hệ thống hoặc sử dụng cơ sở vật chất - mặt khác. Do đó, vì lý do an ninh yêu cầu với một số tần số yêu cầu người dùng lại giới thiệu thông tin xác thực của nó (như thay vì anh ta có thể phải ngồi một số người khác), và nó không chỉ tạo ra rắc rối thêm, nhưng cũng làm tăng đáng kể nguy cơ rằng ai đó có thể cạy đầu vào thông tin. Bên cạnh đó, độ tin cậy của công tác bảo vệ có nghĩa là tác động đáng kể đến giá trị của nó.

hệ thống nhận dạng và xác thực hiện đại hỗ trợ các khái niệm về đăng nhập một lần vào mạng, trong đó chủ yếu phục vụ cho các yêu cầu về mặt thân thiện với người. Nếu các tiêu chuẩn mạng công ty có rất nhiều dịch vụ thông tin, cung cấp cho khả năng của một lưu thông độc lập, sau đó chính quyền nhiều dữ liệu cá nhân trở nên quá nặng nề. Tại thời điểm này nó vẫn không thể nói rằng việc sử dụng đăng nhập một lần vào mạng là bình thường, như các giải pháp chi phối chưa được hình thành.

Vì vậy, nhiều người đang cố gắng tìm một thỏa hiệp giữa khả năng chi trả, tiện lợi và độ tin cậy của các quỹ, cung cấp xác định / chứng thực. phép người sử dụng trong trường hợp này được thực hiện theo quy định riêng.

Đặc biệt chú ý phải được thanh toán thực tế là dịch vụ được sử dụng có thể được chọn là đối tượng của các cuộc tấn công về tính khả dụng. Nếu cấu hình hệ thống được thực hiện trong một cách như vậy mà sau một số lần thất bại để vào khả năng đã bị khóa, sau đó những kẻ tấn công có thể ngăn chặn hoạt động người dùng hợp pháp bởi chỉ một vài tổ hợp phím.

xác thực mật khẩu

Ưu điểm chính của hệ thống này là nó cực kỳ đơn giản và quen thuộc với hầu hết. Mật khẩu đã từ lâu đã được sử dụng bởi hệ điều hành và các dịch vụ khác, và với việc sử dụng đúng đắn về an ninh cung cấp, mà là khá chấp nhận được đối với hầu hết các tổ chức. Mặt khác, bởi một tập hợp các đặc điểm chung của hệ thống như vậy là những phương tiện yếu nhất mà xác định / chứng thực có thể được thực hiện. Uỷ quyền trong trường hợp này trở nên khá đơn giản, bởi vì mật khẩu phải được hấp dẫn, nhưng nó không phải là khó đoán sự kết hợp đơn giản, đặc biệt là nếu người đó biết sở thích của một người dùng cụ thể.

Đôi khi nó xảy ra rằng mật khẩu được, về nguyên tắc, không phải giữ bí mật, như là những giá trị khá tiêu chuẩn quy định trong tài liệu hướng dẫn cụ thể, và không phải lúc nào sau khi hệ thống được cài đặt, thay đổi chúng.

Khi bạn nhập mật khẩu của bạn, bạn có thể thấy, trong một số trường hợp, người ta thậm chí sử dụng dụng cụ quang học chuyên ngành.

Người dùng, các đối tượng chính của nhận dạng và xác thực, mật khẩu thường được thông báo cho đồng nghiệp để những người ở thời điểm nhất định đã thay đổi chủ sở hữu. Về lý thuyết, trong tình huống như vậy nó sẽ là đúng hơn để sử dụng kiểm soát truy cập đặc biệt, nhưng trong thực tế nó không được sử dụng. Và nếu mật khẩu biết hai người, nó được tăng rất đáng kể cơ hội mà ở phần cuối của nó và tìm hiểu thêm.

Làm thế nào để sửa chữa nó?

Có một số công cụ như nhận dạng và xác thực có thể được bảo vệ. Các thành phần xử lý thông tin có thể đảm bảo sau:

  • Việc áp dụng hạn chế kỹ thuật khác nhau. Thông thường thiết lập quy tắc trên độ dài mật khẩu và nội dung của các nhân vật nhất định.
  • Văn phòng mật khẩu hết hạn, tức là họ cần phải được thay thế định kỳ.
  • Tiếp cận hạn chế đến tập tin mật khẩu cơ bản.
  • Giới hạn tổng số lần thất bại mà có sẵn khi bạn đăng nhập. Bởi vì kẻ tấn công này phải được thực hiện chỉ các hành động để thực hiện nhận dạng và xác thực cũng như các phương pháp sắp xếp không thể được sử dụng.
  • đào tạo sơ bộ của người sử dụng.
  • Sử dụng máy phát điện mật khẩu phần mềm chuyên dụng có thể tạo ra sự kết hợp như vậy là đủ du dương và đáng nhớ.

Tất cả các biện pháp này có thể được sử dụng trong mọi trường hợp, ngay cả khi cùng với mật khẩu cũng sẽ sử dụng các phương tiện khác để xác thực.

mật khẩu một lần

Những phương án trên là tái sử dụng, và trong trường hợp mở kết hợp kẻ tấn công có thể thực hiện một số hoạt động trên danh nghĩa của người dùng. Đó là lý do tại sao như một phương tiện mạnh kháng với khả năng của một sniffer mạng thụ động, sử dụng mật khẩu một lần nhờ đó xác định và hệ thống xác thực là an toàn hơn nhiều, mặc dù không phải là thuận tiện.

Tại thời điểm này, một trong những phần mềm phổ biến nhất máy phát điện mật khẩu một lần là một hệ thống được gọi là S / KEY, phát hành bởi Bellcore. Các khái niệm cơ bản của hệ thống này là có một chức năng nhất định của F, được biết đến với cả người dùng và máy chủ xác thực. Sau đây là một K khóa bí mật, chỉ biết đến một người dùng cụ thể.

Tại người sử dụng quản lý ban đầu, chức năng này được sử dụng để chìa khóa một số lần, thì kết quả sẽ được lưu trên máy chủ. Sau đó, thủ tục thẩm định như sau:

  1. Trên hệ thống người dùng từ máy chủ đến các con số đó là 1 ít hơn so với số lần sử dụng chức năng để chìa khóa.
  2. Chức năng người dùng được sử dụng để chìa khóa bí mật về số lần mà đã được thiết lập ở điểm đầu tiên, và rồi kết quả sẽ được gửi qua mạng trực tiếp đến máy chủ xác thực.
  3. Các máy chủ sử dụng chức năng này với giá trị thu được, và sau đó kết quả được so sánh với giá trị được lưu trữ trước đó. Nếu kết quả phù hợp, sau đó danh tính của người dùng được thiết lập, và máy chủ lưu trữ các giá trị mới, và sau đó giảm bộ đếm một.

Trên thực tế, việc thực hiện công nghệ này có một cấu trúc phức tạp hơn, nhưng vào lúc này nó không quan trọng. Kể từ khi chức năng là không thể đảo ngược, ngay cả khi đánh chặn mật khẩu hoặc lấy truy cập trái phép vào máy chủ xác thực không cung cấp khả năng để có được khóa bí mật và cách nào để dự đoán thế nào nó sẽ chính xác giống như mật khẩu một lần sau.

Ở Nga như một dịch vụ thống nhất, một cổng thông tin nhà nước đặc biệt - "Hệ thống độc đáo của xác định / chứng thực" ( "ESIA").

Một cách tiếp cận để hệ thống xác thực mạnh mẽ nằm trong thực tế rằng mật khẩu mới được tạo ra trong khoảng thời gian ngắn, mà còn được thực hiện thông qua việc sử dụng các chương trình chuyên dụng hoặc thẻ thông minh khác nhau. Trong trường hợp này, máy chủ xác thực phải chấp nhận tương ứng với thuật toán tạo mật khẩu và các thông số nhất định liên kết với nó, và ngoài ra, phải có mặt như máy chủ đồng bộ hóa đồng hồ và khách hàng.

Kerberos

Kerberos xác thực máy chủ lần đầu tiên xuất hiện vào giữa những năm 90 của thế kỷ trước, nhưng kể từ đó ông đã nhận được nhiều sự thay đổi cơ bản. Tại thời điểm này, các thành phần riêng lẻ của hệ thống có mặt trong hầu hết các hệ điều hành hiện đại.

Mục đích chính của dịch vụ này là để giải quyết các vấn đề sau đây: có một mạng nhất định không an toàn và các nút ở dạng cô đặc của nó trong sử dụng các đối tượng khác nhau, và các hệ thống máy chủ và phần mềm máy khách. Mỗi thực thể như vậy hiện diện khóa bí mật cá nhân, và cho các đối tượng với một cơ hội để chứng minh tính xác thực của họ đến chủ đề chỉ số S, mà không có anh ấy chỉ đơn giản là sẽ không phục vụ nó, nó sẽ cần phải không chỉ gọi chính mình, mà còn để chứng minh rằng anh ta biết một số khóa bí mật. Đồng thời với có cách nào để chỉ cần gửi theo hướng S khóa bí mật của bạn như trong trường hợp đầu tiên mạng đang mở, và ngoài ra, S không biết, và, về nguyên tắc, không nên biết anh ta. Trong trường hợp này, sử dụng công nghệ trình diễn ít đơn giản của kiến thức về thông tin đó.

Điện tử xác định / chứng thực qua hệ thống Kerberos cung cấp để sử dụng nó như là một bên thứ ba đáng tin cậy, trong đó có thông tin về các khóa bí mật của các trang web dịch vụ và hỗ trợ họ trong việc thực hiện thẩm định cặp nếu cần thiết.

Như vậy, khách hàng đầu tiên được gửi trong một truy vấn có chứa các thông tin cần thiết về nó, cũng như các dịch vụ được yêu cầu. Sau này, Kerberos cho anh ta một loại vé được mã hóa với khóa bí mật của máy chủ, cũng như một bản sao của một số dữ liệu từ nó, đó là chìa khóa bí mật của khách hàng. Trong trường hợp đó nó được thiết lập thông tin mà khách hàng đã được giải mã dự định nó, có nghĩa là, ông đã có thể chứng minh rằng khóa bí mật được biết ông thực sự. Điều này cho thấy rằng khách hàng là người mà nó được.

Đặc biệt chú ý ở đây cần được thực hiện để đảm bảo rằng việc truyền tải các khóa bí mật không được thực hiện trên mạng, và chúng được sử dụng dành riêng cho mã hóa.

xác thực sinh trắc học sử dụng

Sinh trắc học bao gồm một sự kết hợp nhận dạng tự động / chứng thực của người dân dựa trên đặc điểm hành vi hoặc sinh lý của họ. phương tiện vật lý nhận dạng và xác thực cung cấp một võng mạc quét và mắt giác mạc, dấu vân tay, khuôn mặt và hình học mặt, cũng như thông tin cá nhân khác. Các đặc điểm hành vi cũng bao gồm các phong cách làm việc với bàn phím và sự năng động của chữ ký. phương pháp kết hợp là việc phân tích các đặc điểm khác nhau của tiếng nói con người, cũng như công nhận lời nói của mình.

xác định / chứng thực và mã hóa hệ thống như vậy được sử dụng rộng rãi ở nhiều nước trên thế giới, nhưng trong một thời gian dài, họ có chi phí rất cao và tính phức tạp của việc sử dụng. Gần đây hơn, nhu cầu về các sản phẩm sinh trắc học đã tăng lên đáng kể do sự phát triển của thương mại điện tử, bởi vì, từ quan điểm của người sử dụng, dễ dàng hơn nhiều để trình bày chính nó, hơn là nhớ một số thông tin. Theo đó, nhu cầu tạo ra nguồn cung cấp, vì vậy thị trường bắt đầu xuất hiện tương đối thấp giá sản phẩm, trong đó chủ yếu tập trung vào nhận dạng vân tay.

Trong đa số trường hợp, sinh trắc học được sử dụng kết hợp với thực hiện chứng thực khác như thẻ thông minh. Thường xác thực sinh trắc học là chỉ dòng đầu tiên của quốc phòng, đóng vai trò như một phương tiện để nâng cao sự thông minh, bao gồm cả bí mật mật mã khác nhau. Khi sử dụng công nghệ này, các mẫu sinh trắc học được lưu trữ trên cùng một thẻ.

Hoạt động trong lĩnh vực sinh trắc học là đủ cao. Có liên quan tập đoàn hiện có, cũng như làm việc rất tích cực đang được tiến hành để chuẩn hóa các khía cạnh khác nhau của công nghệ này. Hôm nay chúng ta có thể thấy rất nhiều bài viết quảng cáo mà công nghệ sinh trắc học được trình bày như một phương tiện lý tưởng cung cấp tăng độ an toàn và đồng thời giá cả phải chăng đến với công chúng.

ESIA

hệ thống nhận dạng và xác thực ( "ESIA") là một dịch vụ đặc biệt được thiết kế để đảm bảo việc thực hiện các nhiệm vụ khác nhau liên quan đến việc xác minh tính xác thực của các ứng viên và các thành viên của hợp tác liên trong trường hợp có bất kỳ dịch vụ đô thị hoặc của cộng đồng dưới dạng điện tử.

Để có được quyền truy cập vào "cổng thông tin đơn cấu trúc nhà nước", cũng như các hệ thống thông tin khác của cơ sở hạ tầng của chính phủ điện tử hiện tại, trước tiên bạn cần phải đăng ký tài khoản của mình, và kết quả là có PEP.

Trình độ

Cổng thông tin của hệ thống nhận dạng và xác thực thống nhất cung cấp ba cấp độ cơ bản của các tài khoản cho các cá nhân:

  • Giản thể. Để đăng ký, bạn chỉ cần xác định tên và họ của bạn, cũng như một số kênh truyền thông cụ thể dưới dạng địa chỉ e-mail hoặc điện thoại di động. Đây là cấp độ chính mà theo đó một người chỉ có thể truy cập vào một danh sách giới hạn các dịch vụ công khác nhau, cũng như khả năng của các hệ thống thông tin hiện có.
  • Tiêu chuẩn. Để nhận được nó, trước tiên bạn cần phải đưa ra một tài khoản đơn giản, và sau đó cung cấp thêm dữ liệu, bao gồm thông tin từ hộ chiếu của bạn và số tài khoản cá nhân bảo hiểm. Thông tin được chỉ định sẽ được tự động kiểm tra thông qua hệ thống thông tin của Quỹ hưu trí, cũng như Dịch vụ Di chuyển Liên bang, và nếu kiểm tra thành công, tài khoản sẽ được chuyển đến mức chuẩn, mở ra cho người sử dụng danh sách các dịch vụ công.
  • Xác nhận. Để có được một cấp độ như vậy, một hệ thống nhận diện và xác thực thống nhất yêu cầu người sử dụng phải có một tài khoản chuẩn, cũng như xác minh danh tính, được thực hiện thông qua một chuyến thăm cá nhân tới chi nhánh của một dịch vụ được ủy quyền hoặc bằng cách nhận mã kích hoạt qua thư đã đăng ký. Trong trường hợp xác nhận danh tính thành công, tài khoản sẽ chuyển sang một cấp độ mới và người dùng sẽ có quyền truy cập vào danh sách đầy đủ các dịch vụ công cần thiết.

Mặc dù thực tế các thủ tục này có vẻ khá phức tạp nhưng trên thực tế bạn có thể xem danh sách đầy đủ các dữ liệu cần thiết trực tiếp trên trang web chính thức, vì vậy đăng ký đầy đủ là khá khả thi trong vài ngày.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 vi.birmiss.com. Theme powered by WordPress.