Что такое «Аутентификация»?

Аутентификация (от греч. — истинный, реальный) — установление (подтверждение) подлинности субъекта или его права доступа к информационным ресурсам веб-сайта или системы согласно предъявленному им идентификатором.

Элементы аутентификации

Процесс аутентификации состоит из определенного набора элементов:

  • субъекта, проходящего аутентификацию (авторизированного пользователя);
  • характеристики субъекта (идентификатора, предъявляемого им для проверки подлинности);
  • владельца системы аутентификации (хозяина веб-сайта или информационного ресурса);
  • механизма аутентификации (ПО, проверяющего подлинность предъявленного идентификатора);
  • механизма авторизации (предоставления или лишения субъекта прав доступа в зависимости от успешной или безуспешной процедуры аутентификации).

Способы и средства аутентификации

Различают четыре основные группы способов аутентификации в зависимости от средств, которые используются в процессе проверки подлинности.

Парольные методы

Наиболее распространены методы аутентификации, которые основаны на паролях — секретных характеристиках субъектов. В процессе установления подлинности система сравнивает пароль, указный пользователем, с эталонным паролем, хранящемся в ее базе данных в зашифрованном виде. Для аутентификации с помощью данного способа могут использоваться постоянные пароли (многоразовые, одинаковые для каждой сессии пользователя) или динамические (одноразовые, постоянно изменяющиеся для каждой сессии).

Комбинированные методы

Сущность этого метода заключается в том, что для подтверждения подлинности субъекта, кроме пароля, используются дополнительные предметы (мобильные телефоны, смарт-карты, токены) или атрибуты (криптографические сертификаты). Авторизация субъекта с помощью предметов и атрибутов происходит при наличии специального устройства, считывающего информацию с перечисленных идентификаторов.

Методы, основанные на данных о субъекте

Эта группа методов основана на новейших механизмах аутентификации — спутниковой системе навигации GPS. Основной идентификатор подлинности субъекта — его местонахождение.

Биометрические методы

Аутентификация с помощью биометрического метода осуществляется посредством сканирования и анализа одного или нескольких физиологических характеристик (отпечатков пальцев, радужной оболочки глаза, сетчатки глаза, кисти руки, черт лица) или поведенческих (подписи, тембра голоса, клавиатурного почерка).

Возврат к списку