Preverjanje pristnosti je preverjanje identitete na internetu

Vsi se zlahka poznavamo v vsakdanjem življenju. Prijatelji so osebno prepoznani in neznani - na potnem listu ali drugem dokumentu, kjer je fotografija, ki potrjuje identiteto. Ampak kako prepoznati osebo, ki je za računalnikom na drugi strani interneta? Ta naloga je veliko bolj zapletena in tukaj uporabljamo posebno metodo - preverjanje pristnosti. To je način, kako preveriti identiteto na internetu.

Za avtentifikacijo uporabnikov se običajno uporablja določen programski modul, ki se nahaja neposredno na računalniku, na katerega želi oseba dobiti daljinski ali neposreden dostop. Pogojno je delo takega modula razdeljeno v dve fazi:

- predhodno. Tu se oblikuje "referenčni vzorec". Na primer, lahko zahtevate geslo. Sistem lahko dodeli tudi kodo za preverjanje;

- zadnja faza. To je potrditev za preverjanje pristnosti. Tukaj se zahtevane identifikacijske informacije primerjajo s sklicem. Na podlagi rezultatov takšnega preverjanja se šteje, da je uporabnik priznan ali neidentificiran.

Preverjanje pristnosti je postopek, ki se izvaja z uporabo informacij iz treh glavnih vrst:

- uporabnik na računalniku dokaže nekaj edinstvenega, kar vnaprej ve. Najpogostejši tip je preverjanje pristnosti gesla. To je preprost, vendar ne najbolj zanesljiv način;

- uporabnik ima element z edinstvenimi značilnostmi ali vsebino. Kot tak lahko deluje kot sim kartica, kartica z magnetnim trakom, žeton USB, elektronski tablični računalnik iButton. Vsaka taka postavka vsebuje informacije, ki določajo njegovo edinstvenost. Najenostavnejši primer je, da se uporabnikova ID in geslo berejo iz medija in se prenesejo v modul za overjanje. V kompleksnem primeru na mediju obstaja kriptografski ključ;

- v drugem primeru so podatki za preverjanje uporabnika njegov sestavni del. Po tem načelu je izdelana biometrična avtentikacija. Tukaj je na primer prstni odtis mogoče uporabiti kot informacijo.

Zadnja biometrična avtentikacija je treba obravnavati ločeno. Ko se srečamo le v fantastičnih delih, so te tehnologije v našem času na stopnji hitrega razvoja. Tukaj, kot avtentikatorji, se uporabljajo prvotne značilnosti osebe, ki so neločljivo povezane z njim. Posebej pogosto se uporabljajo prstni odtisi, iris kartica, obrazne funkcije.

Kot so edinstvene lastnosti uporabljajo kot značilnosti človeških govornih vzorcev lastnoročnega podpisa, geometrija roke, "tipkovnica rokopisa" (časovni intervali med tipk, ki tvorijo kodo besedo, in intenzivnosti pip). Toda takšne tehnologije so manj pogoste. Prav tako pogosto zasnovan sistem za preverjanje pristnosti posebej za operacijske sisteme, na primer, ntlm-avtentifikacijo, ki ga je Microsoft ustvaril za Windows NT.

Slabosti preverjanja pristnosti

Največje število pomanjkljivosti v avtentifikaciji gesel. Skrivne besede lahko ukradejo od lastnika ali pa ga hacked. Uporabniki pogosto izbirajo preprosta gesla: izpeljava identifikatorja (pogosto je identifikacija sam), beseda jezika in tako naprej.

Prav tako ni pomanjkanja vsebinske avtentifikacije. To ugrabitev ali odvzemanje predmeta od lastnika. Poleg tega boste za delo s predmeti potrebovali posebno opremo. Prav tako pogosto za nepooblaščen dostop kopije ali emulatorji predmeta.