Apa yang pengesahan di Internet

Baru-baru ini, Internet meliputi lebih banyak kawasan kehidupan kita. Hampir semua boleh dilakukan dengan menggunakan bahagian ini. Sebagai contoh, untuk membayar perkhidmatan utiliti, memindahkan wang ke bandar lain, berehat dan peranti mudah alih anda, dan sebagainya. Ia adalah sangat kerap untuk menyaring mesej pengesahan. Kadang-kadang kita tidak berfikir tentang kepentingannya, dan hanya tidak memberi perhatian kepadanya. Ia akan menjadi baik untuk mengetahui dengan lebih terperinci apa pengesahan. Selepas proses ini adalah untuk melindungi maklumat peribadi kita dari penipuan tindakan.

Konsep dan jenis

Mari kita mulakan dengan mengambil kira konsep diri, iaitu pengesahan. Ia adalah ujian, atau, dalam erti kata lain, pengesahan ketulenan Akses tak kepada sistem pengguna tertentu. Terdapat beberapa jenis proses ini:

• Sehala dan pengesahan dua hala.

• Univariat dan multivariat pengesahan. Mereka berbeza dari segi jumlah kaedah yang digunakan.

• Statik - pada masa yang sama menyediakan pengguna perlindungan maklumat apabila bekerja dengan laman web ini.

• Stable - dilindungi daripada pemintasan data pengenalan pengguna dengan menggunakan dinamik.

• Berterusan Pengesahan - permintaan pengesahan berlaku pada setiap peringkat.

kawalan kaedah pengesahan

Butir lanjut persoalan apa pengesahan akan membantu untuk mengkaji kaedah yang digunakan dalam proses ini. Terdapat beberapa kaedah pengesahan:

• Dengan menggunakan kata laluan.

• Digabungkan - sebagai tambahan kepada kata laluan, menggunakan atribut kawalan yang lain. Ini mungkin dokumen kriptografi, kad pintar, e-token, telefon mudah alih.

• Menggunakan pengimbasan atau analisis ciri-ciri fisiologi. Ini yang dipanggil kaedah biometrik untuk pengesahan.

• Dengan penggunaan komunikasi satelit - di sini proses pengesahan dilakukan berdasarkan pengesahan dari lokasi pengguna melalui sistem navigasi GPS.

Prinsip proses

Proses mengesahkan kesahihan objek yang berlaku apabila anda cuba untuk log masuk pengguna, ID yang diminta dan maklumat rahsia. Contoh penggunaan kata laluan sekali mencerminkan paling jelas bahawa pengesahan tersebut. Pada setiap sesi, pengguna memasukkan nama pengguna dan kata laluan yang dijana oleh sistem. Di samping itu, terdapat pelbagai cara untuk merangka kata laluan. Sebagai contoh, watak-watak berubah, tetapi algoritma saya kekal malar.

Sistem untuk memastikan keselamatan

Pada masa ini, terdapat sistem pengesahan yang berbeza yang memberi perlindungan kepada kawasan yang berbeza. Dalam kes ini, sistem yang berbeza, program menggunakan kaedah yang berbeza, sekali gus mencapai pencegahan yang paling berjaya kebocoran maklumat. Jadi, sistem Sesungguhnya-Id direka khusus untuk melindungi organisasi daripada yang tidak dibenarkan orang luar. Sistem ini adalah berdasarkan pengesahan yang kukuh dengan penggunaan kaedah pengesahan berbeza - dan pekerja menerima akses universal.

kes penggodaman

Walau bagaimanapun, dengan pembangunan teknologi kawalan pengesahan serangan dari penyerang sukar. Oleh itu, menurut pegawai salah polis Jerman Mirko Manske, kes-kes hacking akaun bank. Lebih-lebih lagi, pengesahan menggunakan dua kaedah pengesahan tidak membenarkan dirinya, dan kaedah untuk terus mengalir keluar dari bank-bank di Jerman dalam "poket" penjenayah siber. Mirko Manske berucap di Kongres di London dengan mesej tentang kegagalan sistem menggunakan Kod iTan, yang digunakan hampir semua institusi perbankan di Jerman.

Seperti yang dapat dilihat dalam konteks serangan berniat jahat yang semakin meningkat memerlukan pengesahan dengan kaedah yang lebih baik perlindungan data. Pemaju merangka kaedah yang boleh dipercayai, tetapi mereka juga boleh mendekati dan penggodam.