АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ

Аутентификация является одним из этапов предоставления доступа к ИТ-ресурсам. Выполняемая после успешной идентификации и предшествующая авторизации, аутентификация представляет собой процесс проверки подлинности идентификатора, предъявленного пользователем. Иными словами, в процессе аутентификации происходит проверка соответствия пользователя и предъявленного им аутентификатора.

Уникальная информация, предоставляемая пользователем системе при аутентификации, называется фактором аутентификации. В зависимости от средств, используемых для проверки подлинности пользователя, факторы аутентификации делят на несколько категорий:

  • знания пользователя — данные, которые должен знать только пользователь (пароль, PIN-код карты или токена и т.п.).
  • принадлежащее пользователю устройство — устройство с уникальными параметрами, которым обладает только пользователь (токен, смарт-карта, генератор одноразовых паролей). Использование дополнительных устройств делает процесс аутентификации более защищенным по сравнению с парольным доступом, поскольку получить доступ к устройству для злоумышленника гораздо сложнее, чем «взломать» пароль.
  • биометрические параметры пользователя — характеристики, которые являются физической особенностью пользователя: отпечаток пальца, рисунок вен на ладони, голос, сетчатка глаза. Биометрическая аутентификация не требует от пользователя запоминания паролей или наличия устройства аутентификации, а также исключает возможность передачи аутентификационных данных другому лицу.

Аутентификация с применением каждого из этих факторов имеет свои преимущества и недостатки. Однако недостатки отдельных факторов легко устраняются путем применения комбинации нескольких параметров аутентификации. В этом случае говорят о многофакторной аутентификации.

Очевидно, что чем больше факторов используется для аутентификации, тем она надежнее. При этом на практике наиболее распространенным является применение двух факторов (так называемая двухфакторная аутентификация).

В зависимости от типа аутентификационных данных, выделяют различные технологии аутентификации: парольная, биометрическая аутентификация, аутентификация по ключевому носителю и др.

Еще больше полезных материалов от экспертов и свежих новостей Компании Индид в нашем Telegram-канале

Присоединиться

Читайте еще по теме

Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity

Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

ДВУХФАКТОРНАЯ (ДВУХЭТАПНАЯ) АУТЕНТИФИКАЦИЯ

Двухфакторная (или двухэтапная) аутентификация появилась в 1984 году. Проверка личности пользователя при помощи данной технологии выполняется на основе идентификационных данных двух типов. Это может быть известная пользователю информация […]

Подробнее

БИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ

Биометрическая аутентификация — это аутентификация пользователя по его уникальным биометрическим характеристикам. К таким характеристикам относятся отпечаток пальца, рисунок вен на ладони, структура сетчатки глаза, черты лица, голос, клавиатурный почерк […]

Подробнее

ТЕХНОЛОГИЯ ЕДИНОГО ВХОДА (SINGLE SIGN-ON)

Технология единого входа (Single Sign-On, SSO) обеспечивает возможность использования одного идентификатора для доступа ко всем разрешенным ИТ-ресурсам и системам и позволяет решать задачи строгой и сквозной аутентификации пользователей. SSO-решения централизованно […]

Подробнее