BisnisTakon pakar

Identifikasi lan bukti asli: konsep dhasar

Identifikasi lan bukti asli minangka basis saka piranti lunak lan hardware modern keamanan, minangka sembarang layanan liyane sing utamané dimaksudaké kanggo pelayanan saka subjek iki. konsep makili jenis baris pisanan nimbali, njupuk keamanan papan informasi organisasi.

Apa iku?

Identifikasi lan bukti asli duwe fungsi beda. Pisanan menehi subyek (pangguna utawa proses sing tumindak atas jenenge) kesempatan marang jeneng dhewe. Kanthi bukti asli iku ing sisih liya temen yakin sing subyek tenan iku salah siji kanggo kang nagih. Asring, minangka identifikasi sinonim lan bukti asli wis diganti dening tembung "jeneng Post" lan "bukti asli".

Padha piyambak sing dipérang dadi sawetara varieties. Sabanjure, kita nimbang sing identifikasi lan bukti asli lan apa lagi.

bukti asli

Konsep iki menehi kanggo rong jinis: siji-cara, klien kudu mbuktekaken server keasliane, lan kalih negari, sing, nalika konfirmasi Teknologi wis conducted. conto carane tumindak identifikasi standar lan bukti asli saka kedhaftar - kanggo log menyang sistem tartamtu. Mangkono, macem-macem bisa digunakake ing macem-macem barang.

Ing lingkungan jaringan, endi identifikasi lan bukti asli saka kedhaftar digawe ing wilayahé pihak buyar, nliti layanan bentenaken dening rong aspèk utama:

  • sing tumindak minangka authenticator;
  • cara iki diatur dening ijol-ijolan dhata èksternal data lan identifikasi lan carane kanggo nglindhungi.

Kanggo konfirmasi keaslian sawijining, subyek kudu disajèkaké kanggo siji saka èntitas ing ngisor iki:

  • informasi tartamtu kang mangerténi (nomer pribadi, sandhi, a cryptographic tombol khusus, etc ...);
  • bab tartamtu kang ndarbeni (kertu pribadi utawa sawetara piranti liyane gadhah tujuan padha);
  • bab tartamtu, kang unsur mau (driji, swara utawa identifikasi biometric liyane lan bukti asli saka kedhaftar).

fitur sistem

Ing lingkungan jaringan mbukak, pihak ora duwe path dipercaya, lan punika bilih ing umum, ing informasi ditularaké dening subyek pungkasanipun beda-beda saka informasi ditampa lan digunakake kanggo bukti asli. safety dibutuhake saka aktif lan pasif sniffer jaringan, sing, pangayoman marang mbenerake, interception utawa puter maneh data beda. pilihan transfer Sandi ing langit ora puas, lan mung ora bisa nyimpen dina, lan sandhi, amarga padha ora kasedhiya, pangayoman puter maneh. Sing kok dina iki digunakake protokol bukti asli luwih komplèks.

identifikasi Reliable angel ora mung amarga saka macem-macem ancaman jaringan, nanging uga kanggo macem-macem alasan liyane. Pisanan sakbenere sembarang entitas bukti asli bisa nyulik, utawa falsify utawa Pramuka. tension antarane linuwih saka sistem kang digunakake uga saiki, ing tangan siji, lan pangurus sistem utawa panganggo fasilitas - ing liyane. Mangkono, kanggo alasan keamanan dibutuhake karo sawetara frekuensi takon pangguna kanggo maneh introduksi saka informasi bukti asli sawijining (minangka tinimbang kang kudu njagong sawetara wong liyane), lan ora mung nggawe alangan tambahan, nanging uga Ngartekno mundhak kasempatan saka sing wong bisa Pry input informasi. Kajaba iku, ing linuwih saka pangayoman tegese impact pinunjul ing sawijining Nilai.

Modern identifikasi lan bukti asli sistem ndhukung konsep single sign-on menyang jaringan, kang utamané caters kanggo syarat ing syarat-syarat user-friendliness. Yen standar jaringan perusahaan wis akèh layanan informasi, paring kamungkinan saka circulation sawijining, banjur administrasi sawetara saka data pribadi dadi banget urunan. Ing wayahe iku isih mokal kanggo wong nggunakake siji tandha-ing kanggo jaringan normal, minangka solusi unggul sing durung dibentuk.

Mangkono, akeh sing nyoba golek rembugan antarane ambali, penak lan linuwih dana, kang menehi identifikasi / bukti asli. wewenang pangguna ing kasus iki wis digawa metu miturut aturan individu.

khusus manungsa waé kudu mbayar kanggo kasunyatan sing layanan digunakake bisa milih obyék serangan kasedhiyan. Yen sistem konfigurasi digawe ing kuwi cara sing sawise sawetara usaha gagal ketik kamungkinan wis dikunci, banjur penyerang bisa mungkasi operasi kedhaftar sah dening mung sawetara keystrokes.

bukti asli sandi

Ing kauntungan utama sistem iki sing iku arang banget prasaja lan menowo kanggo paling. Sandhi wis dawa wis digunakake déning sistem operasi lan layanan liyane, lan karo nggunakake suwene keamanan kasedhiya, kang cukup ditrima kanggo paling organisasi. Ing tangan liyane, dening pesawat umum karakteristik sistem liya kang paling lemah kang identifikasi / bukti asli uga dipun ginakaken. Wewenang ing kasus iki dadi cukup prasaja, amarga sandhi kudu catchy, nanging iku ora angel kanggo guess kombinasi prasaja, utamané yen wong mangerténi pilihan saka pangguna tartamtu.

Kadhangkala mengkono sing sandhi sing, ing asas, ora dirahasiakake, minangka angka cantik standar kasebut ing dokumentasi tartamtu, lan ora tansah sawise sistem diinstal, ngganti mau.

Nalika ngetik sandhi sampeyan bisa ndeleng, ing sawetara kasus, wong malah nganggo instrumen optik specialized.

Pangguna, subjek utama identifikasi lan bukti asli, sandhi asring ngandhani kolega kanggo sing ing wektu-wektu tartamtu wis diganti pemilik. Ing teori, ing kahanan kuwi bakal luwih bener kanggo nggunakake kontrol akses khusus, nanging ing laku iku ora dienggo. Lan yen sandhi ngerti wong loro, iku banget nemen mundhak kemungkinan sing ing pungkasan lan sinau liyane.

Carane ndandani iku?

Ana sawetara pribadi kayata identifikasi lan bukti asli bisa dilindhungi. Komponèn Processing informasi bisa asuransi nderek:

  • Meksa macem-macem watesan technical. Paling asring nyetel peraturan ing dawa sandi lan isi karakter.
  • Kantor sandi mati, IE padha kudu diganti periodik.
  • akses Limited kanggo file sandi dhasar.
  • Batesan nomer total gagal usaha sing kasedhiya yen sampeyan mlebu. Amarga saka panyerang iki kudu digawa metu mung tumindak kanggo nindakake identifikasi lan bukti asli uga cara ngurutake ora bisa digunakake.
  • training Pambuka kedhaftar.
  • Nggunakake specialized sandi lunak generator sing bisa nggawe kombinasi kuwi kang cekap merdu lan gampil.

Kabeh iki ngukur bisa digunakake ing kasus, malah yen bebarengan karo sandhi uga bakal nggunakake cara liya saka bukti asli.

sandhi siji-wektu

The embodiments ndhuwur iku migunani, lan ing cilik saka mbukak kombinasi penyerang iku bisa kanggo nindakake operasi tartamtu ing atas pangguna. Sing kok minangka tahan kanggo kamungkinan saka sniffer jaringan pasif liya kuwat, nggunakake sandhi siji-wektu kang identifikasi lan sistem bukti asli luwih aman, sanadyan ora minangka trep.

Ing wayahe, salah siji piranti alus paling populer siji-wektu generator sandi iku sistem disebut S / KEY, dirilis dening Bellcore. Konsèp dhasar saka sistem iki sing ana fungsi tartamtu saka F, kang dikenal loro pangguna lan server bukti asli. Ing ngisor iki K tombol rahasia, mung dikenal kanggo pangguna tartamtu.

Ing pengguna administrasi dhisikan, fungsi iki digunakake kanggo tombol nomer kaping, banjur asil wis disimpen ing server. Salajengipun, prosedur bukti asli yaiku:

  1. Ing sistem panganggo saka server nerangake nomer sing 1 kurang saka nomer kaping nggunakake fungsi kanggo tombol.
  2. fungsi Panganggo digunakake kanggo tombol rahasia ing nomer kaping sing wis disetel ing titik kawitan, whereupon asil wis dikirim liwat jaringan langsung menyang server bukti asli.
  3. server migunakake fungsi iki kanggo nilai dijupuk, banjur asil dibandhingaké karo nilai disimpen sadurunge. Yen asil cocog, banjur identitas pangguna ditetepake, lan server nyimpen Nilai anyar, lan banjur sudo counter dening siji.

Ing laku, lampahipun teknologi iki nduweni struktur Luwih luwih rumit, nanging ing wayahe iku ora Matter. Wiwit fungsi iku bisa dibalèkaké, sanajan sandi interception utawa nggayuh akses ora sah kanggo server asli ora nyedhiyani kamungkinan diwenehi tombol pribadi lan cara kanggo prédhiksi kepriyé persis bakal katon kaya sandi siji-wektu ing ngisor iki.

Ing Rusia minangka layanan ndadekake, negara Warta khusus - "sistem Unik identifikasi / bukti asli" ( "Esia").

pendekatan liyane kanggo sistem bukti asli kuwat dumunung ing Kasunyatan bilih sandi anyar kui ing interval singkat, kang uga malantaran nggunakake program khusus utawa macem-macem SIM pinter. Ing kasus iki, ing server bukti asli kudu nampa algoritma ngasilaken sandi cocog lan paramèter tartamtu gadhah iku, lan ing Kajaba iku, kudu saiki minangka server sinkronisasi jam lan klien.

Kerberos

Kerberos bukti asli server kanggo pisanan muncul ing abad kaping-90s pungkasan abad, nanging wiwit banjur wis nampa akèh owah-owahan dhasar. Ing wayahe, komponen individu saka sistem sing ana ing meh saben-saben sistem operasi modern.

Tujuan utama saka layanan iki kanggo ngatasi masalah ing ngisor iki: ana jaringan tartamtu non-aman lan kelenjar ing wangun klempakan ing macem-macem kedhaftar subjek, lan server lan piranti lunak klien sistem. Saben entitas kuwi saiki tombol rahasia individu, lan kanggo subjek karo kesempatan kanggo mbuktekaken keaslian sing kanggo ing subyek S, tanpa kang mung ora layanan iku, iku kudu ora mung nelpon awake, nanging uga kanggo nuduhake yen kang mirsa sawetara tombol rahasia. Sanalika Kanthi cara kanggo kirim ing arah S tombol rahasia ing kawitan Kayata jaringan mbukak, lan ing Kajaba iku, S ora ngerti, lan, ing asas, ora kudu ngerti wong. Ing kahanan iki, nggunakake demo teknologi kurang suta kawruh saka informasi sing.

identifikasi Elektronik / bukti asli liwat sistem Kerberos nyedhiyakake kanggo nggunakake minangka pihak katelu dipercaya, kang nduweni informasi bab tombol rahasia Camping dilayani lan ngewangi wong ing mbeta metu bukti asli pairwise yen perlu.

Mangkono, klien pisanan dikirim ing query sing ngemot informasi perlu babagan, sarta layanan dijaluk. Sawise iki, Kerberos menehi wong jenis tiket sing ndhelik karo tombol rahasia saka server, uga minangka salinan sawetara saka data saka iku, kang tombol rahasia saka klien. Ing kasus-kasus iku ditetepake informasi sing klien iki deciphered dimaksudaké iku, sing, kang bisa kanggo nduduhake sing tombol pribadi dikenal wong pancene. Iki nuduhake yen klien punika wong sing iku.

khusus manungsa waé kudu kene dijupuk kanggo mesthekake yen transmisi tombol rahasia ora digawa metu ing jaringan, lan padha sing dipigunakaké mung kanggo enkripsi.

bukti asli nggunakake Biometrik

Biometrik melu kombinasi otomatis identifikasi / bukti asli saka wong adhedhasar ciri tindak tanduk utawa psikologi. liya fisik identifikasi lan bukti asli nyedhiyani retina scan lan mripat kornea, jari, pasuryan lan géomètri tangan, uga informasi pribadhi. Karakteristik Prilaku uga kalebu gaya karya karo keyboard lan dinamika teken. cara Gabungan sing analisis saka ciri sing beda saka swara manungsa, uga pangenalan kang wicara.

identifikasi / bukti asli lan enkripsi sistem digunakake digunakake ing akèh negara ing saindhenging donya, nanging kanggo dangu, padha biaya sing dhuwur banget lan kerumitan nggunakake. Liyane mentas, dikarepake kanggo produk biometric wis tambah Ngartekno amarga kanggo pangembangan e-commerce, amarga, saka titik tampilan saka pangguna, iku akeh luwih gampang kanggo saiki dhewe, saka kanggo elinga sawetara informasi. Patut, dikarepake nggawe sumber, supaya pasar wiwit katon produk relatif kurang-diregani, kang utamané fokus ing pangenalan driji.

Ing mayoritas kasus, Biometrik digunakake ing kombinasi karo authenticators liyane kayata SIM pinter. Asring bukti asli biometric mung baris pisanan nimbali lan tumindak minangka liya saka nambahi ing smartcard, kalebu macem-macem Rahasia cryptographic. Nalika nggunakake teknologi iki, cithakan biometric wis disimpen ing kertu padha.

Kegiatan ing lapangan Biometrik punika cekap dhuwur. Cocog konsorsium ana, uga karya aktif banget iku ditindakake kanggo standar macem-macem aspèk teknologi. Dina iki kita bisa ndeleng akèh artikel iklan sing teknologi biometric diwenehi minangka liya becik saka nyediakake tambah safety lan ing wektu sing padha terjangkau kanggo masal.

Esia

sistem identifikasi lan bukti asli ( "Esia") iku layanan khusus sing dirancang kanggo mesthekake implementasine saka macem-macem tugas related kanggo verifikasi saka keaslian saka pelamar lan anggota saka kerjasama interagency ing acara apa wae layanan kotamadya utawa umum ing wangun elektronik.

Supaya kanggo gain akses menyang "Warta siji saka struktur negara", uga sembarang fasilitas sistem informasi liyane kang ana e-pamaréntah, sampeyan kudu ndaftar akun iki lan minangka asil, njaluk AEDs.

tingkat

Portal saka sistem ndadekake identifikasi lan bukti asli menehi telung tingkat dhasar saka akun kanggo individu:

  • Japanese. Kanggo sawijining Situs mung kalebu jeneng ngarep lan pungkasan, uga sawetara saluran tartamtu komunikasi ing wangun saka alamat email utawa telpon seluler. Tingkat iki utami, dening wong kang menehi akses mung kanggo dhaftar winates saka maneka warna layanan pemerintah, sarta kabisan sistem informasi ana.
  • Standard. Diwenehi pisanan perlu kanggo ngetokake akun Sederhana, lan banjur uga nyedhiyani informasi tambahan, kalebu informasi saka nomer passport lan akun individu insurance. Katrangan iki kanthi otomatis dicenthang liwat sistem informasi saka Dana Pension, sarta Service Migration Federal, lan, yen test punika kasil, akun iki diowahi tingkat standar, mbukak pangguna kanggo dhaftar ditambahi saka layanan negara.
  • Dikonfirmasi. Diwenehi iki tingkat akun, sistem ndadekake identifikasi lan bukti asli mbutuhake kedhaftar kanggo akun standar, uga minangka bukti identitas, kang wis dileksanakake liwat riko pribadi departemen layanan sah utawa dening nggayuh kode aktifitas liwat layang kedhaftar. Ing acara sing konfirmasi individu iku sukses, akun bakal pindhah menyang tingkat anyar, lan kanggo sing nganggo bakal gain akses kanggo daftar lengkap layanan umum perlu.

Senadyan ing Kasunyatan bilih tata cara uga koyone cukup Komplek kanggo bener ndeleng daftar lengkap data dibutuhake bisa langsung ing situs resmi, supaya bisa kanggo ngrampungake Situs kanggo sawetara dina.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 jw.birmiss.com. Theme powered by WordPress.