26.12.2022
База знаний

Аутентификация пользователей для информационной безопасности

Аутентификация пользователей для информационной безопасности

Аутентификация является одним из этапов предоставления доступа к ИТ-ресурсам. Выполняемая после успешной идентификации и предшествующая авторизации, аутентификация представляет собой процесс проверки подлинности идентификатора, предъявленного пользователем. Иными словами, в процессе аутентификации происходит проверка соответствия пользователя и предъявленного им аутентификатора.

Уникальная информация, предоставляемая пользователем системе при аутентификации, называется фактором аутентификации. В зависимости от средств, используемых для проверки подлинности пользователя, факторы аутентификации делят на несколько категорий:

  • знания пользователя — данные, которые должен знать только пользователь (пароль, PIN-код карты или токена и т.п.).
  • принадлежащее пользователю устройство — устройство с уникальными параметрами, которым обладает только пользователь (токен, смарт-карта, генератор одноразовых паролей). Использование дополнительных устройств делает процесс аутентификации более защищенным по сравнению с парольным доступом, поскольку получить доступ к устройству для злоумышленника гораздо сложнее, чем «взломать» пароль.
  • биометрические параметры пользователя — характеристики, которые являются физической особенностью пользователя: отпечаток пальца, рисунок вен на ладони, голос, сетчатка глаза. Биометрическая аутентификация не требует от пользователя запоминания паролей или наличия устройства аутентификации, а также исключает возможность передачи аутентификационных данных другому лицу.

Аутентификация с применением каждого из этих факторов имеет свои преимущества и недостатки. Однако недостатки отдельных факторов легко устраняются путем применения комбинации нескольких параметров аутентификации. В этом случае говорят о многофакторной аутентификации.

Очевидно, что чем больше факторов используется для аутентификации, тем она надежнее. При этом на практике наиболее распространенным является применение двух факторов (так называемая двухфакторная аутентификация).

В зависимости от типа аутентификационных данных, выделяют различные технологии аутентификации: парольная, биометрическая аутентификация, аутентификация по ключевому носителю и др.

Еще больше полезных материалов от экспертов и свежих новостей Компании Индид в нашем Telegram-канале

Присоединиться

Читайте еще

  • Запись вебинара Indeed PAM 3.3: повышаем гибкость и безопасность доступа Indeed PAM
    Запись вебинара Indeed PAM 3.3: повышаем гибкость и безопасность доступа

    На онлайн-презентации Indeed PAM 3.3 эксперты Индид представили новые функции продукта. Среди них: поддержка веб-сессий и доступа к базам данных...

    04.02.2026
  • Вебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления Indeed CM
    Вебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления

    10 февраля приглашаем вас на онлайн-презентацию новой версии Indeed CM, которая помогает российским организациям выстроить надежную PKI-инфраструктуру и соответствовать требованиям...

    03.02.2026
  • Индид представила первую публичную версию Indeed ITDR Indeed ITDR
    Индид представила первую публичную версию Indeed ITDR

    Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0...

    17.11.2025