Kimlik ve belgeleme: temel kavramlar

Başka hizmetler ağırlıklı bu konuların servis içindir olarak Kimlik ve belgeleme modern yazılım ve donanım güvenliği temelini oluşturur. Bu kavramlar güvenliğinin sağlanması, ilk savunma hattının bir tür temsil bilgi alan bir organizasyon.

Bu nedir?

Kimlik ve belgeleme farklı işlevlere sahiptir. ilk olarak kendi ismini söyleme fırsatı (adına hareket kullanıcı veya süreç) Bir konu sağlamaktadır. kimlik doğrulama sayesinde ikinci yan konu gerçekten iddia ettiği kimin için biri olduğunu tam olarak ikna olmasıdır. Çoğu zaman, eş anlamlısı tanımlama ve doğrulama olarak ifade "Post adı" ve "kimlik" ile değiştirilir.

Kendilerini birkaç çeşit ayrılır. Sonra, bir kimlik ve kimlik doğrulama olduklarını düşünün ve ne bunlar.

kimlik doğrulama

Bu kavram iki tip sağlamaktadır: Tek yönlü, istemci ilk karşılıklı onay yapılır zaman, kimlik doğrulaması için sunucuya kanıtlamak ve ikili gerekir. Kullanıcıların standart kimlik ve kimlik yürütmek için nasıl tipik örneği - Belirli sisteme giriş yapmaktır. Bu nedenle, farklı çeşitli nesneler de kullanılabilir.

kullanıcıların kimlik ve kimlik doğrulama iki ana yönleri ile öne çıkmaktadır hizmetini incelemek, coğrafi olarak dağınık tarafları üzerinde yapılan bir ağ ortamında, In:

• bu, bir doğrulayıcı olarak hareket eder;
• nasıl veri doğrulama ve tanımlama ve nasıl onu korumak için alışverişi tarafından organize edildi.

orijinalliğini doğrulamak için, konu aşağıdaki varlıklar birine sunulması gerekmektedir:

• Bildiği bazı bilgilerin (kişisel numarası, parola, özel şifreleme anahtarı, vs ...);
• Belirli bir şey o (kişisel kartı veya benzeri bir amaca sahip bazı diğer cihazı) sahibi;
• Bir o elemanı (parmak izi, ses ya da diğer bir biyometrik kimlik ve kullanıcı kimlik) olduğu bazı şey.

sistem özellikleri

açık ağ ortamında, taraflar güvenilen bir yol yoktur ve genel olarak, konunun tarafından iletilen bilgiler sonunda alınan ve kimlik doğrulama için kullanılan bilgilerden farklı olabilir söylenmektedir. yani, aktif ve pasif ağ izleyicinin gerekli güvenliği, düzeltmeler, durdurma ya da farklı verilerinin okunması karşı koruma sağlar. Onlar, oynatma korumasını temin edilmez çünkü açık olarak Parola transfer seçeneği, şifreli parolalar tatminkar değildir ve sadece günü kurtarmak olamaz ve. Bugün daha karmaşık kimlik doğrulama protokollerini kullanılır nedeni budur.

Güvenilir kimlik nedeniyle ağ tehditlerine çeşitli, aynı zamanda diğer çeşitli nedenlerle için de zordur. İlk neredeyse herhangi bir kimlik doğrulama varlık kaçırılan, veya yazılım veya İzcilik olabilir. kullanılan sistemin güvenilirliğine arasında bir gerilim, bir yandan, aynı zamanda mevcut olan ve sistem yöneticisi yada kolaylaştırmak - diğer yandan. Böylece, belirli bir sıklıkta gerekli güvenlik nedeniyle (o birkaç kişiyi oturmak zorunda kalabilirsiniz yerine gibi) kimlik doğrulama bilgilerinin-tanıtım yeniden kullanıcıya sormak ve bu sadece ek sıkıntı yaratır, ama aynı zamanda önemli ölçüde şansını arttırır birisi bilgi girişi gözetlemek. Buna ek olarak, koruma güvenilirliği değeri üzerinde önemli bir etki anlamına gelir.

Modern tanıma ve doğrulama sistemi temel olarak kullanım açısından gereksinimlerine hitap ağına tek oturum açma kavramını desteklemektedir. Standart Eğer kurumsal ağ bağımsız bir dolaşım imkanı sağlayan, bilgi hizmetleri bir yeri vardır, o zaman kişisel verilerin birden fazla yönetim çok külfetli olur. Şu anda baskın çözümler henüz oluşmadığını olarak ağa tek oturum açma kullanılması normal olduğunu söylemek hala mümkün değildir.

Böylece, birçok tanımlama / kimlik doğrulaması sağlar fonların uygun maliyetli olması, rahatlık ve güvenilirlik arasında bir uzlaşma bulmak için çalışıyoruz. Bu durumda kullanıcı yetkilendirme bireysel kurallara göre yürütülür.

Özel önem kullanılan hizmet mevcudiyetine saldırıların nesne olarak seçilebilir gerçeğine dikkat edilmelidir. Eğer sistem konfigürasyonu olasılığını giremedi girişimleri bir dizi kilitlendikten sonra, daha sonra saldırgan sadece birkaç tuşa basarak tarafından operasyon yasal kullanıcıları durduramaz şekilde yapılır.

parola doğrulaması

Bu sistemin en önemli avantajı en son derece basit ve tanıdık olmasıdır. Şifreler uzun işletim sistemleri ve diğer hizmetleri tarafından kullanılan ve çoğu kuruluşlar için oldukça kabul edilebilir olması koşuluyla güvenlik, doğru kullanımı ile edilmiştir. Öte yandan, bu tür sistemlerin özelliklerinin ortak dizi tanımlama / doğrulama uygulanabileceği ile zayıf araçlardır. şifreler akılda kalıcı olmalı, çünkü bu durumda Yetkilendirme oldukça basit hale gelir, ancak kişinin belirli bir kullanıcı tercihlerini bilir, özellikle basit kombinasyonu tahmin etmek zor değildir.

Bazen şifreleri belirli belgelerinde belirtilen oldukça standart değerlerdir olarak, prensipte, gizli tutulur değil ve her zaman sistem yüklendikten sonra, bunları değiştirmek anlamına olur.

Eğer şifrenizi girdiğinizde görebilirsiniz bazı durumlarda, insanlar bile özel optik aletler kullanın.

Kullanıcılar, tanımlama ve doğrulama başlıca konuları, şifreler genellikle sahibi değişmiş belirli zamanlarda olanlara meslektaşları bilgilendirmek edilmektedir. Teoride, bu tür durumlarda özel erişim kontrollerini kullanmak daha doğru olurdu, ama pratikte kullanımda değil. şifre iki kişiyi biliyorsanız, çok büyük ölçüde ve bunun sonunda daha fazla bilgi edinmek olasılığını artırır edilir.

Nasıl düzeltebilirim?

korunabilir böyle tanımlama ve kimlik doğrulama gibi çeşitli araçlar vardır. sigortalayabilen bilgi işleme bileşeni aşağıdaki gibidir:

• Çeşitli teknik sınırlamalar empoze. Çoğu zaman şifre uzunluğu ve bazı karakterlerin içerikle ilgili kurallar ayarlayabilirsiniz.
• Ofis şifre son, yani onlar periyodik olarak değiştirilmesi gerekir.
• Temel şifre dosyasına Sınırlı erişim.
• Giriş yaptığınızda mevcuttur başarısız girişimleri toplam sayısının sınırlandırılması. Bu saldırganlar belirlenmesini ve kimlik doğrulama yanı sıra sıralama yöntemini gerçekleştirmek için sadece eylemler yapılması gerekir Çünkü kullanılamaz.
• Kullanıcıların Ön eğitimi.
• yeterince melodik ve akılda kalıcı olan bu tür kombinasyonlar yaratabilirsiniz özel yazılım şifre üreticisi kullanma.

şifreler de kimlik doğrulaması diğer yolu kullanacağını bile birlikte eğer bu önlemlerin tamamı, her durumda kullanılabilir.

Bir seferlik şifreler

Yukarıdaki düzenlemeler yeniden kullanılabilir, ve bunların kombinasyonlarından saldırgan açılması durumunda kullanıcı adına belirli işlemleri gerçekleştirebilir. pasif ağ sniffer olasılığına karşı dayanıklı daha güçlü bir araç olarak, kimlik ve kimlik doğrulama sistemi çok daha güvenli olduğu tek seferlik şifreler kullanmak yüzden sanki uygun değil vardır.

Şu anda, en popüler yazılım tek kullanımlık şifre üreteci biri Bellcore'dur tarafından yayınlanan S / KEY denilen bir sistem vardır. Bu sistemin temel kavramı kullanıcı ve kimlik doğrulama sunucusu hem bilinen F, belli bir fonksiyonu olmasıdır. Aşağıdaki belirli bir kullanıcıya bilinen tek bir gizli anahtar K vardır.

İlk uygulama kullanıcı anda, bu fonksiyon bir kaç kez, sonuç sunucusuna kaydedilir girmek için kullanılır. aşağıdaki gibi Daha sonra, kimlik doğrulama prosedürü şöyledir:

1. sunucudan kullanıcı sisteminde anahtar işlevini kullanarak kaç kez 1'den azdır numaraya gelir.
2. Kullanıcı fonksiyonu sonucu kimlik doğrulama sunucusuna doğrudan ağ üzerinden gönderilir, bunun üzerine, ilk noktada kurulmuştur kaç kez gizli anahtarlar için kullanılır.
3. Sunucu elde edilen değere gönderme bu fonksiyonu kullanır ve daha sonra sonuç, daha önce depolanmış değeri ile karşılaştırılır. Sonuçlar eşleşirse, sonra kullanıcının kimlik kurulur ve sunucu yeni bir değer depolayan ve sonra birer sayaç azalır.

Uygulamada, bu teknolojinin uygulanması biraz daha karmaşık bir yapıya sahiptir, ama şu anda önemli değil. fonksiyon şifre durdurma veya elde bile, geri döndürülemez olduğu için yetkisiz erişim kimlik doğrulama sunucusuna özel anahtarı ve tam şu kerelik şifre gibi nasıl görüneceğini tahmin etmek herhangi bir şekilde temin etme olanağı sağlamaz.

"Kimlik / kimlik doğrulama Benzersiz sistemi" ( "ÇSED") - Rusya'da birleşik bir hizmet, özel bir devlet portalı olarak.

Güçlü kimlik doğrulama sistemine başka bir yaklaşım yeni şifre de özel programlar veya çeşitli akıllı kartların kullanımı yoluyla gerçekleştirilmektedir kısa aralıklarla oluşturulduğu gerçeği yatar. Bu durumda, kimlik doğrulama sunucusu karşılık gelen şifre üreten algoritma ve onunla ilişkili belirli parametreleri kabul etmeli ve ek olarak, saat senkronizasyonu sunucu ve istemci olarak mevcut olması gerekir.

Kerberos

İlk kez Kerberos kimlik doğrulaması sunucu Geçen yüzyılın 90'lı yılların ortasında belirdi, ama o zamandan beri o köklü değişikliklerin bir sürü aldı zaten almıştı. Şu anda sisteminin bireysel komponentleri hemen hemen her modern işletim sisteminde mevcuttur.

Bu hizmetin temel amacı şu sorunu çözmek için: Belli olmayan güvenli ağ ve çeşitli konularda kullanıcılara kendi konsantre biçimde düğümler ve sunucu ve istemci yazılım sistemleri vardır. Her tür varlık mevcut bireysel gizli anahtar, ve o sadece bunu hizmet onsuz konuya S kendi özgünlüğünü kanıtlamak için bir fırsat konulara, bu sadece kendisini aramak için değil, aynı zamanda onun bazı bildiğini göstermek gerekecektir gizli anahtar. Sadece prensipte, asliye, ağ açıktır ve ek olarak S bilmiyor gibi gizli anahtar S yönünde gönderip yolu olmadan aynı zamanda, onu biliyorum olmamalıdır. Bu durumda, bu bilgilerin bilginin daha az basit teknoloji gösteri kullanın.

Kerberos sistemi üzerinden elektronik kimlik / kimlik doğrulama hizmet sitelerin gizli anahtarları hakkında bilgiler ve gerekirse ikili kimlik yürüten onlara yardımcı güvenilir bir üçüncü parti olarak kullanımını sağlar.

Böylece, müşteri ilk önce bunu gerekli bilgilerin yanı sıra istenen hizmeti içeren bir sorguda gönderdi. Bundan sonra, Kerberos ona müşterinin gizli anahtarıdır sunucunun bir gizli anahtar, hem de ondan bazı verilerin bir kopyasını, şifrelenir bilet bir tür verir. istemci deşifre edildiği bilgisini kurulur durumda yani o özel anahtar onu gerçekten Bilindiği göstermek başardı, onu amaçlanan. Bu istemci olduğu kişi olduğunu belirtir.

Özel önem burada gizli anahtarların iletim ağındaki gerçekleştirilmez emin olmak için alınması gereken ve bunlar şifreleme için özel olarak kullanılırlar.

Kimlik doğrulama kullanarak biyometri

Biyometrik onların davranışsal veya fizyolojik özelliklerine göre kişilerin otomatik tanımlama / doğrulama bir arada içerir. tanımlama ve doğrulama Fiziksel araçları retina taraması ve göz kornea, parmak izi, yüz ve el geometrisi, hem de diğer kişisel bilgiler sağlar. davranışsal özellikleri de klavye ile çalışma tarzı ve imza dinamiklerini içermektedir. Kombine yöntemler konuşmasının insan sesinin farklı özelliklerinin analizi, hem de tanıma vardır.

Böyle kimlik / kimlik doğrulama ve şifreleme sistemleri dünyanın birçok ülkesinde yaygın olarak kullanılan, ancak uzun süre, son derece yüksek maliyet ve kullanım karmaşıklığı vardır. kullanıcının bakış açısından, bazı bilgileri hatırlamak yerine, kendini sunmak için çok daha kolaydır, çünkü Daha yakın zamanlarda, biyometrik ürünler için talep nedeniyle e-ticaret gelişimine önemli ölçüde artmıştır. Buna göre, talep arzı yaratır, bu yüzden pazar ağırlıklı parmak izi tanıma odaklandık nispeten düşük fiyatlı ürünler, görünmeye başladı.

vakaların ezici çoğunluğunda, biyometri akıllı kartlar gibi diğer doğrulayıcıların birlikte kullanılır. Genellikle biyometrik kimlik doğrulama savunma yalnızca ilk satırı ve arttıran bir araç olarak hareket eden akıllı kart, çeşitli şifreleme sırlar dahil olmak üzere. Bu teknolojiyi kullanırken, biyometrik şablon aynı kartta saklanır.

Biyometrik alanında Aktivite yeterince yüksektir. İlgili mevcut konsorsiyum, hem de çok aktif çalışma teknolojisinin çeşitli yönlerini standardize etmek sürüyor. Bugün biyometrik teknolojiler artan güvenlik sağlayan ideal bir araç olarak ve kitlelere uygun fiyatlı aynı anda sunulmaktadır reklam makalelerin bir sürü görebilirsiniz.

ÇSED

tanımlama ve kimlik doğrulama ( "ÇSED") sistem başvuranların özgünlük ve elektronik ortamda belediye ve kamu hizmetlerinin durumunda kurumlar arası işbirliğinin üyelerinin doğrulanması ile ilgili çeşitli görevleri uygulanmasını sağlamak için tasarlanmış özel bir hizmettir.

"devlet yapılarının tek portal", hem de e-devlet varolan herhangi bir başka bilgi sistemleri altyapısına erişmek için, öncelikle hesap gerekir ve bunun sonucunda AED'leri olsun.

seviyeleri

tanımlama ve doğrulama birleşik sistemin Portal bireyler için hesaplar üç temel düzeyde sağlar:

• Basitleştirilmiş. Onun kayıt için sadece adını ve soyadını, hem de e-posta adresi veya cep telefonu şeklinde iletişimin bazı belirli kanalı bulunmaktadır. Bir kişinin sadece çeşitli hükümet hizmetlerinin sınırlı listesine erişim veren tarafından bu birinci basamak, yanı sıra mevcut bilgi sistemlerinin yetenekleri.
• Standardı. basitleştirilmiş hesap verme başlangıçta gerekli edinmek ve daha sonra da pasaport numarası ve sigorta bireysel hesaptan bilgiler içeren ek bilgiler sağlamak. Bu bilgiler otomatik olarak test başarılı olursa, hesap devlet genişletilmiş bir servis listesine kullanıcı açar, standart bir seviyeye dönüştürülür, Emeklilik Fonu bilgi sistemi, hem de Federal Göç Hizmeti yoluyla kontrol edilir ve.
• Onaylandı. hesabın bu düzeyde, tanımlama ve doğrulama birleşik bir sistem elde etmek için standart bir Hesaba kullanıcı, hem de kişisel ziyarette yetkili servis departmanı aracılığıyla veya üzeri bir aktivasyon kodu elde ederek gerçekleştirilir kimlik kanıtı isteyen taahhütlü bir yazı. Bireysel onayı başarılı olduğu takdirde, hesap yeni bir seviyeye gidecek ve kullanıcıya gerekli kamu hizmetlerinin tam listesi erişim kazanacaktır.

Bir kaç gün kayıt işlemini tamamlamak mümkün yani prosedürleri, aslında resmi web sitesinde doğrudan olabilir gerekli verilerin tam listesini görmek için yeterince karmaşık görünebilir rağmen.