Общие сведения. Аутентификация пользователей обеспечивает работу в сети только санкционированных пользователей

Аутентификация пользователей обеспечивает работу в сети только санкционированных пользователей. Чаще всего аутентификация проводится при входе в сеть, но может проводиться и во время работы. Обычно проводится после процесса идентификации, во время которого пользователь сообщает свой идентификатор (называет себя). В процедуре аутентификации участвуют две стороны: пользователь доказывает свою подлинность, а сеть проверяет это доказательство и принимает решение. В качестве доказательства используют:

– знание секрета (пароля);

– владения уникальным предметом (физическим ключом);

– предъявления биометрической характеристики (отпечатка пальца, рисунка радужной оболочки глаза, голоса).

Наиболее распространенное средство аутентификации – пароль. Используется как при входе в систему, так и в процессе работы. Пароль может вводиться с клавиатуры, с различных носителей цифровой информации или комбинировано. При использовании паролей необходимо соблюдать необходимые требования: по правилам генерации (длина, случайность символов), хранения (хранить в защищенном месте), использования (в зашифрованном виде), отзыва.

В качестве субъектов аутентификации могут выступать не только пользователи, но и различные устройства или процессы. Причем процесс аутентификации может носить обоюдный характер. Обе стороны должны доказать свою подлинность. Например пользователь, обращающийся к корпоративному серверу, должен убедится, что имеет дело с сервером своего предприятия. В этом случае процедура называется «взаимная аутентификация».