Общие сведения. Аутентификация пользователей обеспечивает работу в сети только санкционированных пользователей
Аутентификация пользователей обеспечивает работу в сети только санкционированных пользователей. Чаще всего аутентификация проводится при входе в сеть, но может проводиться и во время работы. Обычно проводится после процесса идентификации, во время которого пользователь сообщает свой идентификатор (называет себя). В процедуре аутентификации участвуют две стороны: пользователь доказывает свою подлинность, а сеть проверяет это доказательство и принимает решение. В качестве доказательства используют:
– знание секрета (пароля);
– владения уникальным предметом (физическим ключом);
– предъявления биометрической характеристики (отпечатка пальца, рисунка радужной оболочки глаза, голоса).
Наиболее распространенное средство аутентификации – пароль. Используется как при входе в систему, так и в процессе работы. Пароль может вводиться с клавиатуры, с различных носителей цифровой информации или комбинировано. При использовании паролей необходимо соблюдать необходимые требования: по правилам генерации (длина, случайность символов), хранения (хранить в защищенном месте), использования (в зашифрованном виде), отзыва.
В качестве субъектов аутентификации могут выступать не только пользователи, но и различные устройства или процессы. Причем процесс аутентификации может носить обоюдный характер. Обе стороны должны доказать свою подлинность. Например пользователь, обращающийся к корпоративному серверу, должен убедится, что имеет дело с сервером своего предприятия. В этом случае процедура называется «взаимная аутентификация».
Дата добавления: 2015-09-07; просмотров: 786;