АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ
Аутентификация является одним из этапов предоставления доступа к ИТ-ресурсам. Выполняемая после успешной идентификации и предшествующая авторизации, аутентификация представляет собой процесс проверки подлинности идентификатора, предъявленного пользователем. Иными словами, в процессе аутентификации происходит проверка соответствия пользователя и предъявленного им аутентификатора.
Уникальная информация, предоставляемая пользователем системе при аутентификации, называется фактором аутентификации. В зависимости от средств, используемых для проверки подлинности пользователя, факторы аутентификации делят на несколько категорий:
- знания пользователя — данные, которые должен знать только пользователь (пароль, PIN-код карты или токена и т.п.).
- принадлежащее пользователю устройство — устройство с уникальными параметрами, которым обладает только пользователь (токен, смарт-карта, генератор одноразовых паролей). Использование дополнительных устройств делает процесс аутентификации более защищенным по сравнению с парольным доступом, поскольку получить доступ к устройству для злоумышленника гораздо сложнее, чем «взломать» пароль.
- биометрические параметры пользователя — характеристики, которые являются физической особенностью пользователя: отпечаток пальца, рисунок вен на ладони, голос, сетчатка глаза. Биометрическая аутентификация не требует от пользователя запоминания паролей или наличия устройства аутентификации, а также исключает возможность передачи аутентификационных данных другому лицу.
Аутентификация с применением каждого из этих факторов имеет свои преимущества и недостатки. Однако недостатки отдельных факторов легко устраняются путем применения комбинации нескольких параметров аутентификации. В этом случае говорят о многофакторной аутентификации.
Очевидно, что чем больше факторов используется для аутентификации, тем она надежнее. При этом на практике наиболее распространенным является применение двух факторов (так называемая двухфакторная аутентификация).
В зависимости от типа аутентификационных данных, выделяют различные технологии аутентификации: парольная, биометрическая аутентификация, аутентификация по ключевому носителю и др.
Читайте еще по теме
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика […]
ДВУХФАКТОРНАЯ (ДВУХЭТАПНАЯ) АУТЕНТИФИКАЦИЯ
Двухфакторная (или двухэтапная) аутентификация появилась в 1984 году. Проверка личности пользователя при помощи данной технологии выполняется на основе идентификационных данных двух типов. Это может быть известная пользователю информация […]
БИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ
Биометрическая аутентификация — это аутентификация пользователя по его уникальным биометрическим характеристикам. К таким характеристикам относятся отпечаток пальца, рисунок вен на ладони, структура сетчатки глаза, черты лица, голос, клавиатурный почерк […]
ТЕХНОЛОГИЯ ЕДИНОГО ВХОДА (SINGLE SIGN-ON)
Технология единого входа (Single Sign-On, SSO) обеспечивает возможность использования одного идентификатора для доступа ко всем разрешенным ИТ-ресурсам и системам и позволяет решать задачи строгой и сквозной аутентификации пользователей. SSO-решения централизованно […]