Аутентификация

Аутентификация — процедура проверки подлинности субъекта, позволяющая достоверно убедиться в том, что субъект, предъявивший свой идентификатор, на самом деле является именно тем субъектом, идентификатор которого он использует. Для этого он должен подтвердить факт обладания некоторой информацией, которая может быть доступна только ему одному (пароль, ключ и т.п.).

 

Способы аутентификации пользователей различаются прежде всего аутентификационными факторами.

Аутентификационный фактор — определенный вид информации, предоставляемый субъектом системе при его аутентификации.

Пароль. Отличительная характеристика представляет собой секретную информацию, которая неизвестна непосвященным людям.

Биометрика. Отличительной характеристикой является какая-нибудь физическая особенность, уникальная для аутентифицируемого лица.

Многофакторная аутентификация — аутентификация, в процессе которой используются аутентификационные факторы нескольких типов.

Существует несколько различных протоколов, описывающих процесс аутентификации субъектов в локальной сети.

Протокол аутентификации Kerberos. Протокол Kerberos был специально разработан, для того чтобы обеспечить надежную аутентификацию пользователей. Протокол Kerberos может использовать централизованное хранение аутентификационных данных и является основой для построения механизмов Single Sign-On (возможность одноразовой аутентификации в нескольких приложениях). Протокол Kerberos предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними с учетом того, что начальный обмен информацией между клиентом и сервером может происходить в незащищенной среде, а передаваемые пакеты — перехвачены и модифицированы.

Часть протоколов сетевой аутентификации были разработаны специально для обеспечения удаленного доступа к информационным ресурсам посредством открытых каналов связи (например, телефонные линии, Интернет). В качестве примера можно привести протоколы PAP, CHAP, EAP, RADIUS, TACACS и др.

Вложения:
Скачать этот файл (Autentification-v1.pdf)Аутентификация[Полный текст]171 kB
Скачать этот файл (Autentification.pps)Аутентификация[Презентация]62 kB