Що таке аутентифікація у сфері інтернету


Останнім часом інтернет охоплює все більше сфер нашого життя. Практично все можна здійснити, використовуючи цей ресурс. Наприклад, заплатити за послуги комунальних підприємств, перевести гроші в інше місто, поповнити рахунок на мобільному пристрої і так далі. При цьому дуже часто на екран виходить повідомлення про аутентифікації. Часом ми навіть не замислюємося про її важливість і просто не звертаємо на це увагу. Непогано б більш докладно дізнатися, що таке аутентифікація. Адже цей процес захищає нашу особисту інформацію від дії шахраїв.

Поняття та види

що таке аутентифікація

Розглянемо спочатку саме поняття, що таке аутентифікація. Вона являє собою перевірку або, по-іншому, верифікацію справжності що звертається до тій чи іншій системі користувача. Розрізняють декілька видів цього процесу:

  • Одностороння і двостороння перевірка справжності.

  • Однофакторна і багатофакторна аутентифікації. Вони розрізняються за кількістю використовуваних методів.

  • Статична - при цьому здійснюється захист інформації користувача при роботі з сайтом.

  • Стійка - тут забезпечується захист від перехоплення ідентифікаційних даних користувача шляхом застосування динамічних.

  • Постійна аутентифікація - запити перевірки відбуваються на кожному етапі.

Методи контролю справжності

Більш докладно розкрити питання, що таке аутентифікація, допоможе розгляд методів, використовуваних при цьому процесі. Існують кілька методів перевірки:

  • З використанням пароля.




  • Комбіновані - крім пароля, використовуються інші атрибути контролю. Це можуть бути криптографічні документи, смарт-карти, e-токени, мобільний телефон.

  • З використанням сканування або аналізу фізіологічних характеристик. Це так звані біометричні способи перевірки.

  • Із застосуванням супутникового зв'язку - тут процес аутентифікації проводиться на підставі підтвердження місця знаходження користувача за допомогою навігаційної системи GPS.

потрібно аутентифікація

Принцип процесу

Процес перевірки автентичності об'єкта відбувається при спробі входу в систему користувачем, при цьому запитується ідентифікатор і секретна інформація. Приклад з використанням одноразового пароля найбільш наочно відображає, що таке аутентифікація. При кожній сесії користувач вводить логін і пароль, що генерується системою. Крім того, існують різні способи складання цього пароля. Наприклад, символи змінюються, але алгоритм введення залишається постійним.

Системи, що забезпечують безпеку

системи аутентифікації

На даний момент існують різні системи аутентифікації, що забезпечують захист для різних сфер. При цьому різні системи-програми використовують різні методи, тим самим домагаючись найбільш успішного запобігання від витоку інформації. Так, система Indeed-Id розроблена спеціально для захисту організацій від несанкціонованого доступу сторонніх. Система заснована на строгої аутентифікації із застосуванням різних методів перевірки - і співробітники отримують універсальний доступ.

Випадки злому

Однак з розвитком технологій контролю справжності атаки з боку зловмисників посилилися. Так, за словами одного із службовців німецької поліції Мірко Манске, почастішали випадки злому рахунків у банках. Причому аутентифікація з використанням двох методів перевірки не виправдовує себе, і кошти продовжують витікати з банків Німеччини в «кишені» кіберзлочинців. Мірко Манске виступив на конгрес у Лондоні з повідомленням про неспроможність системи, що використовує коди iTan, яку застосовують практично всі банківські структури в Німеччині.

Як видно, в умовах посилення нападів зловмисників потрібно аутентифікація з удосконаленими способами охорони даних. Розробники винаходять надійні методи, але до них також вміють знайти підхід і хакери.

Поділися в соц мережах:
» » Що таке аутентифікація у сфері інтернету