официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ

Аутентификация является одним из этапов предоставления доступа к ИТ-ресурсам. Выполняемая после успешной идентификации и предшествующая авторизации, аутентификация представляет собой процесс проверки подлинности идентификатора, предъявленного пользователем. Иными словами, в процессе аутентификации происходит проверка соответствия пользователя и предъявленного им аутентификатора.


Уникальная информация, предоставляемая пользователем системе при аутентификации, называется фактором аутентификации. В зависимости от средств, используемых для проверки подлинности пользователя, факторы аутентификации делят на несколько категорий:

  • знания пользователя — данные, которые должен знать только пользователь (пароль, PIN-код карты или токена и т.п.).
  • принадлежащее пользователю устройство — устройством с уникальными параметрами, которым обладает только пользователь (токен, смарт-карта, генератор одноразовых паролей). Использование дополнительных устройств делает процесс аутентификации более защищенным по сравнению с парольным доступом, поскольку получить доступ к устройству для злоумышленника гораздо сложнее, чем «взломать» пароль.
  • биометирческие параметры пользователя — характеристики, которые являются физической особенностью пользователя: отпечаток пальца, рисунок вен на ладони, голос, сетчатка глаза. Биометрическая аутентификация не требует от пользователя запоминания паролей или наличия устройства аутентификации, а также исключает возможность передачи аутентификационных данных другому лицу.

Аутентификация с применением каждого из этих факторов имеет свои преимущества и недостостатки. Однако недостатки отдельных факторов легко устраняются путем применения комбинации нескольких параметров аутентификации. В этом случае говорят о многофакторной аутентификации.

Очевидно, что чем больше факторов используется для аутентификации, тем она надежнее. При этом на практике наиболее распространенным является применение двух факторов (так называемая двухфакторная аутентификация).

В зависимости от типа аутентификационных данных, выделяют различные технологии аутентификации: парольная, биометрическая аутентификация, аутентификация по карте и др.

Опубликовал автор: anna.vlasenko, 01 Янв 2018 в рубрике Глоссарий You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment