Какие бывают виды аутентификации

Какие бывают виды аутентификации

Все статьи

Чем аутентификация отличается от идентификации

Главная валюта в современном мире – это данные. Личные данные на смартфоне (фотографии, странички в социальных сетях, мессенджеры, почтовые клиенты, аккаунты, к которым привязаны платежные карты) или конфиденциальные данные предприятия. Используя их, злоумышленники могут выманивать деньги путем шантажа, угрожать и требовать. Если речь о бизнесе, то потеря данных может на какое-то время затормозить или остановить работу предприятия, а это – деньги.

Для того, чтобы обеспечить сохранность и конфиденциальность данных нужно ограничить к ним доступ. Устройство, на котором хранится информация, должно понимать, кто пытается получить доступ и подтвердить, что это именно тот, кто имеет на это право. Эти процедуры называются идентификация, аутентификация и авторизация. Три разных процесса.

К примеру, вы входите в свой Google-аккаунт. Что конкретно при этом происходит?

  1. Система просит ввести логин, пользователь вводит, система распознает его как существующий — это идентификация.
  2. Далее система запрашивает пароль, если пароль совпадает с сохраненным в системе, то она решает, что пользователь настоящий и имеет право войти в аккаунт — это аутентификация (ошибка аутентификации — это ситуация, когда пароль не совпадает с сохраненным в системе).
  3. Иногда Google (и не только) может просить одноразовый код из SMS или приложения (помимо логина и пароля). Пройдя этот этап, пользователь окончательно утверждается в правах на аккаунт, — это двухфакторная аутентификация.
  4. Затем Google дает человеку право читать письма в его почте, например, оставлять комментарии и так далее — это авторизация.

Наиболее частый способ аутентификации — ввод пароля. Несложный или повторяющийся на нескольким платформах и в нескольких сервисах пароль — уязвимое место. Люди, естественно, пытаются облегчить себе жизнь, как дома, так и на работе, в нарушение правил информационной безопасности придумывая простые пароли, но забывают, что на кону — данные. Компромат, например, если мы говорим о физическом лице, или угроза потерять большие деньги, когда речь о компании.

А какие еще виды аутентификации бывают

Биометрия — это опознавание пользователя системой по изображению, физиологической или поведенческой характеристике с помощью сканера или камеры. Сначала биометрический образец обрабатывается системой для выявления отличительных признаков — так получается шаблон для проверки. Контрольный шаблон — это большая последовательность чисел, из которой невозможно восстановить образец. 

При регистрации в биометрической системе контрольный шаблон сравнивается с эталонным или зарегистрированным и пользователь, соответственно, получает или не получает право авторизоваться.

Многофакторная аутентификация — процесс, при котором для повышения безопасности используют несколько факторов аутентификации сразу. При этом не любое сочетание методов может называться многофакторной аутентификацией. Например, лицо и голос — это биометрия.

Наиболее надежным методом многофакторной аутентификации можно назвать использование персональных аппаратных устройств — токенов. Такая аутентификация представляет собой хорошую альтернативу и парольным, и биометрическим методам.

Что такое токен? Это компактный USB-картридер с встроенным чипом смарт-карты. Токены, созданные на основе смарт-карт, позволяют создавать и хранить ключи шифрования для аутентификации при доступе к компьютерам, данным и информационным системам.


Похожие статьи