Identification ug panghimatuud: nag-unang mga konsepto

Identification ug panghimatuud mao ang mga sukaranan sa moderno nga software ug hardware security, ingon sa bisan unsa nga lain nga mga serbisyo nag-una alang sa servicing niini nga mga sakop. Kini nga mga konsepto nagrepresentar sa usa ka matang sa unang linya sa depensa, pagsiguro sa seguridad sa impormasyon nga luna nga organisasyon.

Unsa kini?

Identification ug panghimatuud nga adunay lain-laing mga gimbuhaton. Ang una naghatag og usa ka hilisgutan (user o proseso nga molihok alang sa) ang kahigayonan sa pagsulti sa ilang mga kaugalingon nga ngalan. Pinaagi sa panghimatuud mao ang ikaduha nga kiliran mao ang bug-os nga kombinsido nga ang hilisgutan mao gayod ang usa alang kang kinsa siya nag-angkon nga. Kasagaran, ingon sa usa ka kahulogan sa pag-ila ug sa panghimatuud nga gipulihan sa hugpong sa mga pulong "sa ngalan Post" ug "panghimatuud".

Sila sa ilang kaugalingon gibahin ngadto sa pipila ka mga matang. Sunod, atong hunahunaon nga ang usa ka pag-ila ug sa panghimatuud mao ug unsa sila.

panghimatuud

Kini nga konsepto naghatag og alang sa duha ka matang: usa ka-paagi, kliyente sa kinahanglan una nga pamatud-an ngadto sa server aron sa pagpamatuod sa, ug sa bilateral, nga mao ang, sa diha nga ang usa ka sa usag pagkumpirma gipahigayon. Tipikal nga panig-ingnan kon sa unsang paagi sa pagpahigayon sa usa ka sumbanan nga pag-ila ug sa panghimatuud sa mga tiggamit - mao ang pag-log ngadto sa usa ka piho nga sistema. Mao kini ang, sa lain-laing matang nga magamit sa nagkalain-laing mga butang.

Sa usa ka networked palibot, diin ang pag-ila ug sa panghimatuud sa mga tiggamit nga gihimo sa geographically natibulaag nga mga partido, sa pagsusi sa mga pag-alagad nga mailhan pinaagi sa duha ka mga nag-unang mga aspeto:

• nga naglihok sama sa sa usa ka authenticator;
• sa unsa nga paagi nga kini giorganisar pinaagi sa pagbinayloay sa data panghimatuud ug pag-ila ug sa unsa nga paagi sa pagpanalipod niini.

Aron sa pagpamatuod sa iyang pagkatinuod, ang ulohan kinahanglan nga gipresentar ngadto sa usa sa mosunod nga mga butang, mga binuhat:

• sa pipila ka mga impormasyon nga siya nahibalo (personal nga gidaghanon, sa usa ka password, usa ka espesyal nga cryptography yawe, etc ...);
• sa pipila ka mga butang nga siya ang tag-iya (personal card o sa ubang device nga may usa ka susama nga katuyoan);
• pipila ka mga butang, nga mao ang usa ka elemento sa niini (fingerprint, tingog o sa uban nga biometric pag-ila ug sa panghimatuud sa mga tiggamit).

bahin nga sistema

Sa bukas nga network palibot, ang mga partido wala sa usa ka kasaligan nga dalan, ug kini miingon nga sa kinatibuk-an, ang impormasyon nga gipasa sa mga hilisgutan mahimong sa ngadto-ngadto nga lain-laing mga gikan sa impormasyon nga nadawat ug nga gigamit alang sa panghimatuud. Gikinahanglan kaluwasan sa mga aktibo ug passive network sniffer, nga mao, panalipod batok sa mga koreksyon, interception o hulad sa lain-laing mga data. Password pagbalhin kapilian sa tin-aw nga dili makatagbaw, ug dili mahimo nga sa pagluwas sa mga adlaw, ug sa encrypted password, tungod kay sila wala gihatag, sa pagpanalipod sa hulad. Mao nga ang karon gigamit nga mas komplikado protocols panghimatuud.

Kasaligang pag-ila mao ang lisud nga dili lamang tungod sa usa ka matang sa hulga network, kondili alang usab sa usa ka matang sa uban nga mga rason. Ang unang halos sa bisan unsa nga authentication kompaniya mahimong gidagit, o pagpamakak sa o Scouting. sa usa ka tension tali sa pagkakasaligan sa sistema sa nga gigamit mao usab karon, sa usa ka kamot, ug sa sistema sa administrator o user mga pasilidad sa - sa sa uban nga mga. Busa, tungod sa mga rason sa seguridad gikinahanglan uban sa pipila frequency mangutana user sa pag-pasiuna sa iyang mga impormasyon panghimatuud (ingon nga sa baylo siya nga molingkod uban sa uban nga mga tawo), ug kini dili lamang nagmugna dugang nga kasamok, apan usab sa kamahinungdanon nagdugang sa higayon sa nga ang usa ka tawo mahimo nga manghilabot sa impormasyon input. Dugang pa, ang pagkakasaligan sa pagpanalipod sa nagpasabot mahinungdanon nga epekto sa iyang bili.

Modernong pag-ila ug sa panghimatuud sistema sa pagsuporta sa konsepto sa single nga ilhanan-sa sa sa network, nga sa panguna muhatag sa panginahanglan sa mga kinahanglanon sa mga termino sa user-kamahigalaon. Kon ang standard corporate network nga adunay usa ka daghan sa mga serbisyo sa impormasyon, sa paghatag og alang sa posibilidad sa usa ka independenteng sirkulasyon, nan ang daghang administrasyon sa personal nga data mahimong kaayo mabug-at. Sa higayon nga kini mao ang pa imposible sa pag-ingon nga ang paggamit sa single nga ilhanan-sa network mao ang normal, ingon nga ang dominanteng solusyon wala pa nag-umol.

Busa, daghan ang naningkamot sa pagpangita sa usa ka pagkompromiso sa taliwala sa affordability, kaharuhay ug pagkakasaligan sa mga pundo, nga naghatag og pag-ila / panghimatuud. User pagtugot sa niini nga kaso mao ang gidala sa gawas sumala sa tagsa-tagsa nga mga lagda.

Espesyal nga pagtagad kinahanglan nga gibayad ngadto sa sa kamatuoran nga ang pag-alagad gigamit mahimong pinili nga ingon nga ang mga tumong sa pag-atake sa availability. Kon ang sistema sa kontorno gihimo sa ingon nga paagi nga human sa usa ka gidaghanon sa mga napakyas pagsulay sa pagsulod sa posibilidad nga giyawihan, nan ang attacker makapugong sa operasyon lehitimong tiggamit pinaagi sa pipila lang ka pagtulpok.

password panghimatuud

Ang nag-unang pagpahimulos sa niini nga sistema mao nga kini mao ang hilabihan nga yano ug pamilyar sa kadaghanan. Password dugay na nga gigamit sa operating sistema ug uban pang mga serbisyo, ug uban sa hustong paggamit sa gihatag seguridad, nga mao na madawat alang sa kadaghanan sa mga organisasyon. Sa laing bahin, pinaagi sa usa ka komon nga hugpong sa mga kinaiya sa maong mga sistema sa mao ang labing huyang nga paagi nga sa pag-ila / authentication mahimong ipatuman. Pagtugot sa niini nga kaso mahimong na yano nga, tungod kay ang mga password kinahanglan catchy, apan kini mao ang dili lisud nga sa pagtag-ang kombinasyon sa yano, ilabi na kon ang tawo nahibalo sa mga gusto sa usa ka partikular nga user.

Usahay kini mahitabo nga ang mga password nga, sa baruganan, dili tinago, ingon sa mga pretty standard nga mga prinsipyo bungat sa piho nga dokumentasyon, ug dili sa kanunay sa human sistema sa-instalar, sa pag-usab kanila.

Sa diha nga mosulod ka sa imong password nga imong mahimo tan-awa, sa pipila ka kaso, ang mga tawo bisan pa sa paggamit sa espesyalista optical instrumento.

Users, ang nag-unang mga sakop sa pag-ila ug sa panghimatuud, password sa kanunay sa pagpahibalo kauban sa mga sa pipila ka mga panahon nausab tag-iya. Sa teoriya, sa ingon nga mga kahimtang nga kini nga mas husto nga paggamit sa mga espesyal nga kontrol access, apan diha sa buhat kini wala sa paggamit. Ug kong mahibalo sa password sa duha ka mga tawo, kini sa hilabihan gayud nagdugang sa kahigayonan nga sa katapusan sa niini ug makakat-on nga labaw pa.

Sa unsa nga paagi sa pag-ayo niini?

Adunay pipila ka mga himan sama sa pag-ila ug sa panghimatuud mahimong mapanalipdan. Ang impormasyon pagproseso component mahimong insure mosunod:

• Ang pagpahamtang sa nagkalain-laing teknikal nga limitasyon. Kasagaran gibutang lagda sa gitas-on password ug sa sulod sa pipila ka mga karakter.
• matapos password Office, ie sila kinahanglan nga pulihan matag.
• Limited access sa basic file password.
• Limitasyon sa sa kinatibuk-ang gidaghanon sa mga napakyas pagsulay nga anaa sa diha nga ikaw log sa. Tungod kay sa niini mga kaaway kinahanglan nga gidala sa gawas lamang sa mga aksyon sa pagpahigayon sa pag-ila ug sa panghimatuud ingon man ang hagpat pamaagi dili mahimong gamiton.
• Preliminary pagbansay-bansay sa mga tiggamit.
• Pinaagi sa paggamit sa espesyalista generator software password nga paghimo sa ingon nga mga kalihokan nga anaa igo mananoy ug halandumon.

Tanan niini nga mga lakang mahimong gamiton sa bisan unsa nga kaso, bisan kon uban sa password usab sa paggamit sa ubang mga paagi sa panghimatuud.

Usa-panahon password

Ang embodiments labaw sa mga reusable, ug sa kaso sa pag-abli sa mga kalihokan tig-atake mao ang makahimo sa paghimo sa pipila ka mga operasyon alang sa user sa. Kana nganong ingon sa usa ka lig-on nga paagi resistant sa posibilidad sa usa ka passive network sniffer, sa paggamit sa usa ka-higayon nga password nga pag-ila ug sa panghimatuud nga sistema mao ang daghan nga mas luwas, bisan tuod dili ingon sayon.

Sa higayon nga, sa usa sa mga labing popular nga software sa usa ka-higayon nga generator password mao ang usa ka sistema nga gitawag S / KEY, gipagawas sa Bellcore. Ang nag-unang mga konsepto sa niini nga sistema mao nga adunay usa ka function sa F, nga nailhan sa sa mga user ug sa panghimatuud server. Ang mosunod mao ang usa ka tinago nga yawe K, nga nailhan lamang ngadto sa usa ka piho nga user.

Sa inisyal nga user administrasyon, kini nga function ang gigamit sa yawe sa usa ka gidaghanon sa mga panahon, nan, ang resulta mao ang maluwas sa server. Human niana, ang mga authentication pamaagi mao ang sama sa mosunod:

1. Sa sistema sa user gikan sa server moabut sa gidaghanon nga mao ang 1 ubos pa kay sa gidaghanon sa mga panahon sa paggamit sa mga function sa yawe.
2. User function gigamit sa tinago nga mga yawe sa gidaghanon sa mga panahon nga gibutang sa unang punto, diin ang resulta mao ang gipadala pinaagi sa network direkta ngadto sa server panghimatuud.
3. server Ang naggamit niini nga function sa nga nakuha bili, ug unya ang resulta mao ang itandi sa kaniadto gitipigan bili. Kon ang mga resulta pagpares, unya pagkatawo sa user sa natukod, ug ang mga server tindahan sa bag-ong bili, ug unya pagminus, mga pagmobu sa counter pinaagi sa usa ka.

Sa praktis, ang pagpatuman sa niini nga teknolohiya nga adunay usa ka medyo mas komplikado nga gambalay, apan sa higayon nga kini dili igsapayan. Tungod kay ang function mao ang dili mabakwi nga, bisan pa kon ang password interception o angkon dili awtorisado access ngadto sa server panghimatuud wala maghatag sa posibilidad sa pag-angkon sa mga pribado nga yawe ug sa bisan unsa nga paagi sa pagtagna sa unsa nga paagi kini gayud nga tan-awon sama sa mosunod nga usa ka-higayon nga password.

Sa Russia ingon sa usa ka hiniusa nga pag-alagad, nga usa ka espesyal nga estado portal - "Talagsaong sistema sa pag-ila / authentication" ( "ESIA").

Laing paagi sa lig-on nga sistema sa panghimatuud sa mga bakak sa sa kamatuoran nga ang bag-o nga password nga namugna sa mubo nga mga sal, nga nakaamgo usab pinaagi sa paggamit sa mga espesyalista nga mga programa o sa nagkalain-laing mga smart cards. Sa kini nga kaso, ang authentication server kinahanglan modawat sa katugbang nga generating password algorithm ug pipila ka mga lantugi nakig-uban niini, ug sa Dugang pa, kinahanglan nga karon sama sa orasan dungan server ug sa mga kliyente sa.

Kerberos

Kerberos authentication server sa unang higayon nagpakita sa mga tunga-tunga sa 90s sa katapusan nga siglo, apan sukad niadto na siya nakadawat sa usa ka daghan sa mga sukaranan nga mga kausaban. Sa higayon nga, ang tagsa-tagsa nga sangkap sa sistema sa anaa sa hapit tanang modernong operating system.

Ang nag-unang katuyoan sa pag-alagad niini nga mao ang sa pagsulbad sa mosunod nga problema: adunay usa ka non-luwas nga network ug ang mga binurotan sa tingub porma sa nagkalain-laing mga tiggamit sakop, ug server ug kliyente software sistema sa. Ang matag maong kompaniya mao ang karon indibidwal nga tinago nga yawe, ug sa mga sakop sa usa ka oportunidad sa pagpamatuod sa ilang pagkatinuod ngadto sa hilisgutan sa H, nga walay nga siya dili gayod serbisyo niini, kini kinahanglan nga dili lamang sa pagtawag sa iyang kaugalingon, apan usab sa pagpakita nga siya nahibalo sa pipila tinago nga yawe. Sa maong panahon Uban walay paagi sa lang ipadala sa sa direksyon sa inyong mga tinago nga mga yawe S ingon sa unang higayon sa network mao ang bukas, ug sa Dugang pa, S wala mahibalo, ug, sa baruganan, dili kinahanglan nga makaila kaniya. Sa niini nga kahimtang, sa paggamit sa dili kaayo prangka nga teknolohiya pagpasundayag sa kahibalo sa impormasyon nga.

Electronic pag-ila / panghimatuud pinaagi Kerberos sistema naghatag og alang sa paggamit niini ingon nga usa ka kasaligan nga ikatulo nga party, nga adunay impormasyon mahitungod sa mga tinago nga mga yawe sa services nga mga dapit, ug sa pagtabang kanila sa pagtuman sa pairwise panghimatuud kon gikinahanglan.

Busa, kliyente sa unang gipadala sa usa ka pangutana nga naglakip sa gikinahanglan nga impormasyon bahin sa niini, ingon man ang gihangyo sa pag-alagad. Human niini, Kerberos naghatag kaniya sa usa ka matang sa ticket nga encrypted uban sa usa ka tinago nga yawe sa server, ingon man usab sa usa ka kopya sa pipila sa mga data gikan niini, nga mao ang tinago nga yawe sa kliyente. Sa kaso nga kini natukod nga kliyente nga deciphered impormasyon gituyo kini, nga mao, siya nakahimo sa pagpakita nga ang mga pribado nga yawe nga makaila kaniya gayud. Kini nagpakita nga ang mga kliyente sa mga mao ang tawo nga kini mao ang.

Espesyal nga pagtagad kinahanglan nga dinhi nga gikuha aron sa pagsiguro nga ang transmission sa tinago nga mga yawe dili gidala sa gawas sa network, ug sila gigamit lamang alang sa encryption.

panghimatuud sa paggamit sa biometrics

Biometrics naglakip sa usa ka kombinasyon sa automated identification / authentication sa mga tawo base sa ilang kinaiya o sa physiological kinaiya. Pisikal nga paagi sa pag-ila ug sa panghimatuud paghatag sa usa ka retina scan ug mata cornea, fingerprints, nawong ug kamot geometriya, ingon man usab sa uban pang mga personal nga impormasyon. Ang pamatasan kinaiya naglakip usab sa estilo sa trabaho uban sa mga keyboard ug sa mga kaabtikon sa pirma. Hiniusa nga mga pamaagi mao ang mga pagtuki sa mga lain-laing mga kinaiya sa mga tingog sa tawo, ingon man usab sa pag-ila sa iyang pakigpulong.

Ang maong pag-ila / authentication ug encryption sistema sa gigamit kaylap sa daghang mga nasud sa tibuok kalibutan, apan alang sa usa ka hataas nga panahon, sila hilabihan nga hatag-as nga gasto ug pagkakomplikado sa paggamit. More bag-o lang, ang panginahanglan alang sa biometric produkto nga misaka kamahinungdanon tungod sa pagpalambo sa e-commerce, tungod kay, gikan sa punto sa panglantaw sa user sa, mao ang mas sayon sa pagpresentar sa iyang kaugalingon, kay sa paghinumdom sa pipila ka mga impormasyon. Busa, ang panginahanglan nagmugna suplay, mao nga ang mga merkado nagsugod sa pagpakita sa medyo ubos nga-presyo sa mga produkto, nga nag-una-focus sa fingerprint pag-ila.

Sa hilabihan nga kadaghanan sa mga kaso, biometrics gigamit sa kombinasyon sa ubang mga authenticators sama sa smart cards. Kasagaran biometric panghimatuud mao lamang ang unang linya sa depensa ug mga buhat ingon nga sa usa ka paagi sa pagpaayo sa smartcard, lakip na ang nagkalain-laing mga cryptography tinago. Diha nga ang paggamit niini nga teknolohiya, ang biometric plantilya nga gitipigan sa sama nga card.

Kalihokan sa kapatagan sa biometrics igo nga hatag-as. May kalabutan kasamtangan consortium, ingon man usab sa aktibo kaayo nga buhat mao ang gisugdan sa standard sa nagkalain-laing mga bahin sa teknolohiya. Karon atong makita ang usa ka daghan sa advertising artikulo nga biometric teknolohiya gipresentar nga ingon sa usa ka sulundon nga paagi sa paghatag og dugang nga kaluwasan ug sa samang higayon barato sa mga masa.

ESIA

sistema sa pag-ila ug sa panghimatuud ( "ESIA") mao ang usa ka espesyal nga pag-alagad nga gidisenyo aron sa pagsiguro sa pagpatuman sa mga nagkalain-laing mga buluhaton nga may kalabutan sa sa verification sa pagkatinuod sa mga aplikante ug sa mga sakop sa inter-agency nga kooperasyon diha sa mga panghitabo sa bisan unsa nga munisipyo o sa publiko nga serbisyo sa electronic nga porma.

Aron makaangkon og access ngadto sa usa ka "single portal sa mga istruktura sa estado", ingon man sa bisan unsa nga lain nga mga sistema sa impormasyon nga imprastruktura sa kasamtangan e-gobyerno, nga kamo kinahanglan una nga magparehistro sa asoy ug ingon sa usa ka resulta, sa pagkuha AEDs.

nga lebel

Portal sa usa ka hiniusa nga sistema sa pag-ila ug sa panghimatuud naghatag sa tulo ka nag-unang mga ang-ang sa mga asoy sa mga indibidwal:

• Simplified. Kay registration niini lamang naglakip sa inyong mga nahauna ug ang katapusan nga ngalan, ingon man sa pipila ka partikular nga paagi sa komunikasyon diha sa dagway sa usa ka email address o sa usa ka mobile phone. Kini nga nag-unang ang-ang, nga ang usa ka tawo nagahatag sa access lamang sa usa ka limitado nga listahan sa mga nagkalain-laing mga serbisyo sa gobyerno, ingon man ang mga kapabilidad sa kasamtangan nga sistema sa impormasyon.
• Standard. Sa pag-angkon sa sinugdanan nga gikinahanglan sa isyu sa usa ka simple nga asoy, ug unya usab paghatag og dugang nga impormasyon, lakip na ang impormasyon gikan sa numero sa pasaporte ug insurance indibidwal nga asoy. Kini nga impormasyon nga awtomatikong gitan-aw pinaagi sa impormasyon nga sistema sa mga Pension Fund, ingon man sa Federal paglangyaw Service, ug, kon ang pagsulay mao ang malampuson, ang asoy nakabig ngadto sa usa ka sumbanan nga ang-ang, kini abli sa user sa usa ka gipalapdan sa listahan sa mga serbisyo sa estado.
• Pagpakumpirma. Sa pag-angkon niini nga ang-ang sa asoy, usa ka hiniusa nga sistema sa pag-ila ug sa panghimatuud nagkinahanglan tiggamit sa usa ka bandila nga asoy, ingon man usab sa pamatuod sa pagkatawo, nga gihimo pinaagi sa usa ka personal nga pagbisita sa usa ka awtorisado nga pag-alagad sa departamento o sa pag-angkon sa usa ka activation code pinaagi sa usa ka registered sulat. Sa panghitabo nga ang tagsa-tagsa nga pagkumpirma mao ang malampuson, ang asoy moadto sa usa ka bag-o nga ang-ang, ug sa user sa makabaton access ngadto sa usa ka bug-os nga listahan sa gikinahanglan sa publiko nga serbisyo.

Bisan pa sa kamatuoran nga ang mga pamaagi daw komplikado nga igo sa tinuod nga makakita sa bug-os nga listahan sa mga gikinahanglan nga data mahimong direkta sa opisyal nga website, mao nga kini mao ang posible nga sa paghuman sa registration alang sa usa ka pipila ka mga adlaw.