Чем аутентификация отличается от идентификации
Главная валюта в современном мире – это данные. Личные данные на смартфоне (фотографии, странички в социальных сетях, мессенджеры, почтовые клиенты, аккаунты, к которым привязаны платежные карты) или конфиденциальные данные предприятия. Используя их, злоумышленники могут выманивать деньги путем шантажа, угрожать и требовать. Если речь о бизнесе, то потеря данных может на какое-то время затормозить или остановить работу предприятия, а это – деньги.
Для того, чтобы обеспечить сохранность и конфиденциальность данных нужно ограничить к ним доступ. Устройство, на котором хранится информация, должно понимать, кто пытается получить доступ и подтвердить, что это именно тот, кто имеет на это право. Эти процедуры называются идентификация, аутентификация и авторизация. Три разных процесса.
К примеру, вы входите в свой Google-аккаунт. Что конкретно при этом происходит?
- Система просит ввести логин, пользователь вводит, система распознает его как существующий — это идентификация.
- Далее система запрашивает пароль, если пароль совпадает с сохраненным в системе, то она решает, что пользователь настоящий и имеет право войти в аккаунт — это аутентификация (ошибка аутентификации — это ситуация, когда пароль не совпадает с сохраненным в системе).
- Иногда Google (и не только) может просить одноразовый код из SMS или приложения (помимо логина и пароля). Пройдя этот этап, пользователь окончательно утверждается в правах на аккаунт, — это двухфакторная аутентификация.
- Затем Google дает человеку право читать письма в его почте, например, оставлять комментарии и так далее — это авторизация.
Наиболее частый способ аутентификации — ввод пароля. Несложный или повторяющийся на нескольким платформах и в нескольких сервисах пароль — уязвимое место. Люди, естественно, пытаются облегчить себе жизнь, как дома, так и на работе, в нарушение правил информационной безопасности придумывая простые пароли, но забывают, что на кону — данные. Компромат, например, если мы говорим о физическом лице, или угроза потерять большие деньги, когда речь о компании.
А какие еще виды аутентификации бывают
Биометрия — это опознавание пользователя системой по изображению, физиологической или поведенческой характеристике с помощью сканера или камеры. Сначала биометрический образец обрабатывается системой для выявления отличительных признаков — так получается шаблон для проверки. Контрольный шаблон — это большая последовательность чисел, из которой невозможно восстановить образец.
При регистрации в биометрической системе контрольный шаблон сравнивается с эталонным или зарегистрированным и пользователь, соответственно, получает или не получает право авторизоваться.
Многофакторная аутентификация — процесс, при котором для повышения безопасности используют несколько факторов аутентификации сразу. При этом не любое сочетание методов может называться многофакторной аутентификацией. Например, лицо и голос — это биометрия.
Наиболее надежным методом многофакторной аутентификации можно назвать использование персональных аппаратных устройств — токенов. Такая аутентификация представляет собой хорошую альтернативу и парольным, и биометрическим методам.
Что такое токен? Это компактный USB-картридер с встроенным чипом смарт-карты. Токены, созданные на основе смарт-карт, позволяют создавать и хранить ключи шифрования для аутентификации при доступе к компьютерам, данным и информационным системам.
