Аутентификация - это подтверждение личности в Интернете
Все мы без проблем узнаем друг друга в обычной жизни. Знакомые узнаются в лицо, а незнакомые - по паспорту или же другому документу, где есть фотография, подтверждающая личность. Но как опознать человека, который находится за компьютером по другую сторону Сети? Эта задача намного сложнее, и здесь применяется специфический метод – аутентификация. Это способ подтверждения личности в сети Интернет.
Для аутентификации пользователей обычно используют некий программный модуль, который находится непосредственно на том компьютере, к которому человек хочет получить удаленный или прямой доступ. Условно работа такого модуля делится на два этапа:
– предварительный. Здесь формируется «эталонный образец». К примеру, может запрашиваться пароль. Также проверочный код может назначаться системой;
– завершающий этап. Это прохождение аутентификации. Здесь запрашиваемая идентификационная информация сравнивается с эталоном. По результатам такой проверки пользователь считается опознанным или неопознанным.
Аутентификация - это процедура, которая проводится с использованием информации трех основных видов:
– пользователь демонстрирует компьютеру нечто уникальное, что он знает заранее. Самый распространенный вид – парольная аутентификация. Это простой, но не самый надежный способ;
– у пользователя есть предмет с уникальными характеристиками или содержимым. В качестве такого объекта может выступать сим-карта, карта с магнитной полоской, USB-токен, электронная таблетка iButton. Каждый такой предмет содержит информацию, которая определяет его уникальность. Самый простой случай – идентификатор и пароль пользователя считываются с носителя и подаются к модулю аутентификации. В сложном случае на носителе находится криптографический ключ;
– в другом случае информация для проверки пользователя – неотъемлемая его часть. По такому принципу построена биометрическая аутентификация. Здесь в качестве информации может применяться, к примеру, отпечаток пальца.
О последней - биометрической - аутентификации стоит поговорить отдельно. Встречавшиеся когда-то лишь в фантастических произведениях, эти технологии в наше время находятся на этапе бурного развития. Здесь как аутентификаторы используются оригинальные характеристики человека, которые присущи только ему. Особенно часто применяются отпечатки пальцев, карта радужной оболочки глаза, черты лица.
Как уникальные признаки используются также характеристики голоса человека, образцы рукописной подписи, геометрия руки, «клавиатурный почерк» (промежутки времени между нажатиями клавиш, которые составляют слово-код, и интенсивность нажатий). Но такие технологии менее распространены. Также часто разрабатываются системы аутентификации специально для операционных систем, к примеру, NTLM-аутентификация, созданная компанией Microsoft для Windows NT.
Недостатки аутентификации
Самое большое количество недостатков у парольной аутентификации. Секретное слово могут похитить у владельца или взломать его. Часто пользователи выбирают легкоугадываемые простые пароли: производная от идентификатора (часто она является самим идентификатором), слово какого-либо языка и т. п.
Не лишена недостатков и предметная аутентификация. Это похищение или отнятие предмета у владельца. Кроме того, для работы с предметами понадобится специальное оборудование. Также часто для несанкционированного доступа изготавливаются копии или эмуляторы предмета.