АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ
Аутентификация является одним из этапов предоставления доступа к ИТ-ресурсам. Выполняемая после успешной идентификации и предшествующая авторизации, аутентификация представляет собой процесс проверки подлинности идентификатора, предъявленного пользователем. Иными словами, в процессе аутентификации происходит проверка соответствия пользователя и предъявленного им аутентификатора.
Уникальная информация, предоставляемая пользователем системе при аутентификации, называется фактором аутентификации. В зависимости от средств, используемых для проверки подлинности пользователя, факторы аутентификации делят на несколько категорий:
- знания пользователя — данные, которые должен знать только пользователь (пароль, PIN-код карты или токена и т.п.).
- принадлежащее пользователю устройство — устройство с уникальными параметрами, которым обладает только пользователь (токен, смарт-карта, генератор одноразовых паролей). Использование дополнительных устройств делает процесс аутентификации более защищенным по сравнению с парольным доступом, поскольку получить доступ к устройству для злоумышленника гораздо сложнее, чем «взломать» пароль.
- биометрические параметры пользователя — характеристики, которые являются физической особенностью пользователя: отпечаток пальца, рисунок вен на ладони, голос, сетчатка глаза. Биометрическая аутентификация не требует от пользователя запоминания паролей или наличия устройства аутентификации, а также исключает возможность передачи аутентификационных данных другому лицу.
Аутентификация с применением каждого из этих факторов имеет свои преимущества и недостатки. Однако недостатки отдельных факторов легко устраняются путем применения комбинации нескольких параметров аутентификации. В этом случае говорят о многофакторной аутентификации.
Очевидно, что чем больше факторов используется для аутентификации, тем она надежнее. При этом на практике наиболее распространенным является применение двух факторов (так называемая двухфакторная аутентификация).
В зависимости от типа аутентификационных данных, выделяют различные технологии аутентификации: парольная, биометрическая аутентификация, аутентификация по ключевому носителю и др.
Читайте еще по теме
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]
ДВУХФАКТОРНАЯ (ДВУХЭТАПНАЯ) АУТЕНТИФИКАЦИЯ
Двухфакторная (или двухэтапная) аутентификация появилась в 1984 году. Проверка личности пользователя при помощи данной технологии выполняется на основе идентификационных данных двух типов. Это может быть известная пользователю информация […]
БИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ
Биометрическая аутентификация — это аутентификация пользователя по его уникальным биометрическим характеристикам. К таким характеристикам относятся отпечаток пальца, рисунок вен на ладони, структура сетчатки глаза, черты лица, голос, клавиатурный почерк […]
ТЕХНОЛОГИЯ ЕДИНОГО ВХОДА (SINGLE SIGN-ON)
Технология единого входа (Single Sign-On, SSO) обеспечивает возможность использования одного идентификатора для доступа ко всем разрешенным ИТ-ресурсам и системам и позволяет решать задачи строгой и сквозной аутентификации пользователей. SSO-решения централизованно […]