Аутентификация – процедура экспертизы информации о субъекте, запрашивающем доступ с применением автоматизированных технологий. Сопоставление сведений, указанных пользователем (например пароля) с данными которые сохранены в информационной системе. Такие взаимодействия бывают одноэтапные (односторонние), так и встречные, выбор определяется алгоритмом защитных ресурсов.
Аутентификация – это не одно и тоже, что и идентификация, и авторизация.
- Первая ступень – идентификация. Знакомство с абонентом, по средствам ввода учетных данных
- Вторая ступень – аутентификация. Аудит подлинности информационных параметров о пользователе
- Третья – авторизация. Уточнение возможностей пользования сервисом и предоставление входа
Для чего нужен второй шаг:
- Вход в электронную почтовую систему
- Доступ к социальным сетевым ресурсам
- Возможность пользоваться клиент – банком удаленно
- Личные кабинеты магазинов, сайтов
- Структурами проведения платежей
Аутентификация и используемые методы
- С помощью комплекса биометрических считываний (отпечатки пальцев, запись голоса, сканирование радужки глаза и т.п.)
- Ввод паролей и секретной информации (внутренне сравнение с базой ресурса и дальнейшее предоставление доступа)
- Комплексные, многофакторные (одновременное использование нескольких методов, например логин и узор, и структура глаза)
- Простые контактные сведения (номер телефона, сведения о рождении, как зовут любимую собаку, девичья фамилия родственника, город и т.д.) Этот метод применяют для восстановления паролей
- Пользовательские материалы (геоточки, положение на местности, цифровые следы о пользовании беспроводной связи.) Минус – возможность фальсифицирования информации.
