Nasname û authentication: têgehên bingehîn

Nasname û authentication in ku bi bingeha nivîsbariyê û hardware ewlekariyê modern, wek ti xizmetên din bi taybetî ji bo servîskirina ji van mijarên ye, lewma. Ev têgeh temsîl cûreyeke line yekemîn ya parastinê, asayîþê yên vala de agahiyên rêxistinê.

Çi ye?

Nasname û authentication heye fonksiyonên cuda. A yekemîn mijara (user an jî pêvajoya ku li ser navê Karên) derfet bi navê xwe bi xwe re dibêjim, pêşkêş dike. Bi rîya authentication e aliyê duyemîn bi temamî bawer in ku ev mijar bi rastî jî yek ji bo ku ew îdîa dike ku bibe ye. Gelek caran, wek nasnameya hemwate û authentication bi destê komepeyva "name Post" û "authentication" li şûna wan.

Ew bi xwe bi nav çend shéwezare de dabeş dibe. Next, em dibînin ku ji bo nasnameya xwe û di naskirinê de ne û çi ew in.

Erêkirina

Ev têgeha pêşkêş dike ji bo du cure ne: yek-rengî, bi muwekîlê divê pêşî ji server ji bo çespandin îspat bikin, û dualî, ku ev e, dema erêkirina dualî pêk tê. mînakeke çawa bimeşînin û nasnameya standard û authentication bikarhênerên - e têkevim nav pergala taybet. Bi vî awayî, bi awayên cuda dikare li tiştên cuda tê bikaranîn.

Di rewşeke bigerî, li cihê ku nasnameya xwe û di naskirinê yên bikarhêneran li ser cografî partiyên di birgeha, dinirxînin, di xizmetê de ji aliyê du aliyên serekî yên emekdar:

• ku wek authenticator tevbigere;
• çawa ew bi danûstandina authentication welat û nasname û çawa ji bo parastina ew li dar xistin.

To piştrast rastiya xwe de, mijara divê ji bo yek ji qewareyên jêr pêşkêşkirin:

• agahî hin ku ew dizane (Cardinal şexsî, a şîfreya xwe, a key Cryptographic taybet, etc ...);
• tiştekî ku ew bi xwedî (karta şexsî an hin device din ku bi armanca similar);
• tiştekî, ku hêmana ew (tilîka, dengê an din jî nasnameya biyometrîk û authentication bikarhênerên).

taybetmendiyên sîstema

Di jîngeha tora vekirî, ku partiyan rêya ewle ne, û tê gotin ku ku di giştî, agahiyên di rêka destê mijarê de dibe ku cuda ji agahî stand û tê bikaranîn ji bo piştrastkirinê be. ewlekariya pêwîst yên çalak û pasîf sniffer torê, ku, parastina li dijî wergêrana, interception an Lêdanê yên welat cuda. option transfer Password di zelal e ne têrkere, û tenê dikarin rojê xilas ne, û şîfreyên binasnav, ji ber ku ew bi dabîn nakin, parastina playback. Ji ber vê yekê îro tê bikaranîn protokol authentication tevlihevtir e.

nasnameya Reliable ne bi tenê ji ber ku yên cîhêreng ên ji gefên torê, di heman demê de jî ji ber gelek sedemên din jî zehmet e. Ya yekem, hema hema ti aliyekê authentication dikarin bên revandin, an sext an Scouting. a di navbera helsengandinê de sîstema tên bi kar anîn e bi niha, li aliyekî, û bi gerînendeyê pergalê an user tesîsên - li ser yê din. Bi vî awayî, ji bo sedemên ewlekariyê pêwîst bi hinek frequency bixwazin bikarhênerê ji bo ji nû ve destpêkirina bikaranîna agahiyan authentication xwe (weke şûna wî hebe ku rûdinişt hin kesên din jî), û ev ne bi tenê dikarî diafirîne teng din jî, di heman demê de bi awayekî berbiçav derfeta yên bilind dike ku kesek nikare input agahî pry. Li gel vê, di helsengandinê de parastina wateya bandoreke girîng li ser nirxê xwe.

sîstemên nasname û authentication Modern têgeha yek nîşana-li ser tevna, ku di serî de ji bo daxwazên di warê user-dostanî rêbaz piştgiriya. Eger standard tora şîrketan heye gelek xizmetên agahî, ji bo pêşkêşkirina îxtîmala dewra serbixwe, hingê rêveberiya multiple agahiyên şexsî jî kareke dibe. Ji xwe niha ew e, hê jî ne mumkun e ku dibêjin ku bikaranîna yek nîşana-li ser tora normal e, ku ji bo çareserkirina serdest bi yet avakirin ne.

Bi vî awayî, gelek hewl didin ji bo dîtina lihevhatina di navbera dikaribûn, rehetiya û bawerîya bi fonên, ji bo ku nasnameya / authentication. destûr User di vê rewşê de tê kirin li gor qaîdeyên şexsî hatiye lidarxistin.

giringîyekî taybetî divê vê rastiyê ye ku di xizmetê de tê bikaranîn dikare bibe armanca êrîşên li ser hebûna hilbijartin dayîn. Heke Mîhengên pergalê ku di rewşeke wisa ku piştî çend hewldanên têkçûyî yên ku bikevin ber îhtîmala hatiye girtin, piştre ew êrîşkarek dikarin operasyona bikarhênerên rewa bi tenê çend tikandî dev çêkirin.

authentication şîfreya

Avantaja sereke yên vê sîstemê ew e ku ew gelek sade û nas bi herî. Şîfre ji mêj ve ji hêla pergalên xebitandinê û xizmetên din bi kar anîn, û bi bikaranîna durust ên ewlekariyê pêşkêşkirin, ku ji bo piranîya rêxistinên pir meqbûl. Li aliyê din jî, ji aliyê komekê hevbeş ên taybetmendiyên sîstemên herî lewaz de tê wateya ku nasnameya / authentication dikare were meşandin in. Destûr di vê rewşê de dibe gelekî sade, ji ber ku şîfre divê Hinan ji be, lê ew e ku qet ne dijwar bikişîne edetî yên sade, bi taybetî jî heke kesê dizane tercîhên of a user taybetî.

Carinan ev yek diqewime ku nasnavên, di prensîbê de, veşartî ne, wek nirxên rind standard de hatine diyarkirin di belgeyên ku taybet in, û ne her tim piştî pergala sazkirî ye, ji wan re biguherin.

Dema şîfreya xwe hûn bikevin hûn dikarin bibînin, di hinek rewşan de, mirov, heta bi kar amûrên çavan ji şareza.

Bikarhênerên, mijara bingehîn ya nasname û authentication, şîfreyên ku bi piranî agahdar hevalên xwe ji bo wan li hinek guhertin mafî billawkrdineweyî be. Di teorîyê de, di van rewşên ku ew ê lê agadar zêdetir ji bo bikaranîna kontrola taybet, lê di pratîkê de jî di bikaranîna ne. Û eger şîfreya dizanin du kesên, ku pir gelek şansên ku di dawiyê de wê û hîn zêdetir bilind dike.

How to tamîr bikin?

in Amûrên çend wek nasname û authentication dikarin bên parastin heye. Beşa processing agahî dikarin misogir wiha ne:

• Jiyankirin ji hukmên cuda teknîkî. Pirî caran qaîdeyên li ser length şîfreya xwe û naveroka characters hin danîn.
• şîfreya Office boriye, ango ew divê bi awayekî periyodîk bên guhertin.
• gihîştina bi sînor to file şîfreya bingehîn.
• Tahdîdên ji hejmara giştî ya hewldanên têkçûyî yên ku hene gava ku tu têkevî. Ji ber vê êrîşkarên divê tenê ji çalakiyên ji bo pêkanîna nasnameya xwe û di naskirinê de, wek awayê rêzkirinê bê lidarxistin ne dikarin bên bikaranîn.
• perwerdeya DESTPÊKÊ yên bikarhêneran.
• Bikaranîna generator software şîfreya bi taybetî ku dikare wisa combinations ku têra Balraj û ciwan biafirînin.

Hemû ji van tedbîrên dikare di her rewşê de tê bikaranîn, heta eger bi hev re bi şîfreyên bi îmkanên din ên authentication wê bi kar tînin.

şîfreyên yek-dem

The embodiments jor mekûka in, û di doza vekirina combinations êrîşkarek nikare ji bo pêkanîna operasyonên hinek li ser navê bikarhênerê ye. Ji ber vê yekê weke amûreke bi hêz li hemberî îhtimala a sniffer tora pasîf, bi kar tînin şîfreyên yek-dem by ku nasnameya xwe û sîstema authentication e pir bi ewle, her çiqas wek xweşkeys de ne.

Dema niha, yek ji software herî populer yek-dem generator şîfreya xwe a bi navê S / KEY, serbest hatin berdan ji aliyê Bellcore e. Ku têgîna bingehîn ên vê sîstemê ew e ku a function hin F, ku hem ji user û server authentication de tê zanîn hene. Jêr a K key dizî, bi tenê ji bo user taybet tê zanîn e.

Li user destpêkê, rêveberiya vî wezîfeyî de tê bikaranîn girîng de gelek caran, paşê di encama li ser server tomarkirin. Piştre, pêvajoya kirarî authentication de wiha ye:

1. Li ser sîstema user from the server bê ku hejmara e ku 1 kêmtir e ji yê gelek caran bi bikaranîna vê fonksiyonê ji key.
2. function User ku keys dizî di hejmara car hatiye ku li xala destpêkê set, der encam ser tevna rasterast ji bo server authentication şandin de tê bikaranîn.
3. The server tîne vî wezîfeyî bi nirxê bidestxistin, û paşê jî di encama bi nirxê berê re qiyas. Heger di encama nagirin, paşê nasnameya bikarhênerê avakirin, û li server nirxa nû bimije, û piştre li dezgehê bi yek kêm.

Di pratîkê de, di pêkanîna vê teknolojiya struktura hinekî zêdetir tevlîhev, di heman demê de di demê de ev ne girîng e. Ji ber ku fonksiyona û dorveneger kirin e, heta eger interception şîfreya de an bi destxistina parezi ji bo server authentication li nade ku derfetê ji bo bidestxistina key taybet û bi ti awayî mirov pêşbînî bike, ka ew teqez wekî li jêr şîfreya yek-dem ê binêrin ne bi.

Li Rûsyayê wek xizmeteke yekgirtî, a portal taybet ên dewletê - "pergala yekane ya ji nasnameya / authentication" ( "esia").

nêrîneke din jî ji bo sîstema authentication bi hêz li wê rastiyê ye ku şîfreyeke nû hate navberên kurt, ya ku bi riya bikaranîna bernameyên bi taybetî an jî kartên bi aqil cuda fêm kir û bi giştî bû ye. Di vê rewşê de, server authentication divê bi têkildarî ya algorithm enerjiyê şîfreya û Parametreyên hin bi wê qebûl dikin, û ji bilî, divê niha wek server hevdemkirinê demjimêrê û bi muwekîlê be.

Kerberos

Kerberos server authentication ji bo cara yekemîn di nîvê salên 90î de ji sedsala borî de xuya bû, lê ji ber ku wê demê ew berê gelek ji guhertinên bingehîn qebûl kirin. Vê gavê, pêkhateyên takekesî yên ku sîstema niha hema hema li her pergala xebatê ya modern in.

Armanca sereke ya vê xizmetê ji bo çareserkirina pirsgirêka jêr e: e toreke hin ne-ewle û nodes di formê de kombûyî xwe li bikarhênerên cuda dersan, û server û nivîsbariyê bi muwekîlê sîstemên hene. Her wiha entity amade key dizî şexsî ye, û ji bo dersên bi derfetek ji bo îsbatkirina rastiya xwe de ji bo ku mijar li S, bêyî ku ew bi hêsanî wê xizmetê ne, ew ê hewce bin ku ne tenê bi xwe re dibêjin, di heman demê de jî ji bo ku nîşan bide ku ew dizane ku hin key dizî. Di heman demê de bi tu awayî bi tenê li alî yên S key nihînên te wek di her tiştî de tora re vekirî ye, û ji bilî, S nizane, bişîne û di prensîbê de, divê ew wî nas nekin. Di vê rewşê de, bi kar tînin xwenîşandaneke teknolojiya rasterast zanîna ku agahî.

nasnameya Electronic / authentication bi rêya sîstema Kerberos pêşkêş dike ji bo bikaranîna wê wek aliyê sêyemîn dilsoz, ku agahiyên li ser keys dizî malperên servîskirin, û bi alîkariya wan di birêvebirina authentication pairwise heke pêwîst be.

Bi vî awayî, bi muwekîlê yekem di query ku dihewîne agahiyên pêwîst li ser ev, hem jî li servîsa ku şandin. Piştî vê, Kerberos wî dide cûreyeke bilêta ku bi key veşartî ya server, wek herweha nisxeyek ji hin ji yên ku welat ji ev e, ku key veşartî ya bi muwekîlê şîfrekirin. Di doza ku li gor zanyariyên ku bi muwekîlê deşîfrekirin hate avakirin ku ev, lewma, ku, ew dikare îspat bike ku di key taybet wî tê zanîn, bi rastî jî bû. Ev yek nîşan dide ku bi muwekîlê kesê ji bo ku ev e ye.

bala taybet li vir bê kirin, da ku ji nifşekî ji keys dizî bi derve li ser torê tê lidarxistin ne, û ew bi tenê ji bo şîfrekirinê bikaranîn.

authentication bikaranîna biometrics

Biometrics dimeşin yek ji automated nasnameya / authentication ji gelê ku li ser taybetiyên halwestê an fîzyolojîk xwe. tê wateya fîzîkî yên nasname û authentication ne lêgerîneke retina û çav çav, tilîyên xwe, rû û geometrî destê, û herweha yên din, agahiyên şexsî. Taybetiyên halwestê jî nav de style of kar bi Klavyeya û dînamîkên bi îmzeya. rêbazên li jêr tên nîşandan ne analysis of the taybetmendiyên cuda yên ku dengê mirovan, herweha naskirina axaftina xwe.

Wiha nasnameya / authentication û şîfrekirinê yên sîstemên bi awayekî berfireh li gelek welatên li seranserê cîhanê tên bikaranîn, di heman demê de ji bo demeke dirêj, ew mesrefa gelek bilind û tevliheviya jî tên bikaranîn. More bu, daxwaza ji bo berhemên wan ên bîometrîk hatiye girîng de ji ber ku pêşketina e-commerce zêde, ji ber ku, ji ya nihêrîna li ser bikarhênerê jî, gelek bi hêsanî bi xwe bike, ji bo bi bîr hin agahiyên. Li gorî vê, daxwaza diafirîne dêwane, da bazara dest bi xuyakirinê berhemên ya nisbî kêm-bihayê wê, ku bi giranî li ser naskirina tilîka sekinîn.

Di piraniya bûyeran de, biometrics di kombînasyona bi authenticators din jî yên wek kartên bi aqil tê bikaranîn. Gelek caran authentication bîyometrîk bi tenê xeta yekemîn ya parastinê ye û weke amûreke ji bo xurtkirina tevbigere, ji kardênjîrName, di nav wan de razên cuda Cryptographic. Dema bikaranîna vê teknîk, şablonê biyometrîk ye li ser karta di heman veşartin.

Activity di warê biometrics têra xwe bilind e. Têkildar konsorsiyuma heyî, herweha kar gelekî çalak kareb ji bo standartkirin aliyên cuda yên teknolojiya. Îro em dikarin gelek ji gotarên reklamê ku teknolojîyên bîyometrîk bi wekî wateya îdeal ji bo zêdetir bi ewlehî û di heman demê de bi arzanî ji xelkê de pêşkeş kirin bibînin.

Esia

sîstema nasnameya xwe û authentication ( "esia") xizmeteke taybet ji bo bi cîhkirina erkên cuda related to the piştrastkirin bi rastiya vê daxwazê û endamên hevkariya interagency di bûyerê de ji hemû xizmetên şaredariyê an giştî de di forma elektronîk e.

Ji bo bi dest xistina a "portal yek ji avahiyên dewletê", û herweha hemû binesaziya pergalên agahî yên din e-hikumeta heyî, tu pêşî xwe qeyd hesabê kirin û di encamê, dest AEDs.

asta

Portal sîstema yekgirtî ji nasnameya xwe û authentication provides sê astên bingehîn bikarhênerên bo kesan:

• Hesan kirin. Ji bo qeyda xwe ya bi tênê di nav pêşîn û ya dawîn ji navê te re, herweha hin kanala taybetî yên ragihandinê di form of an email address an telefona mobîl. Ev asta sereke de, ji aliyê ku kesekî access bi tenê ji lîsteya sînorkirî yên cuda hikûmeta dide, herweha Nişimanî ya sîstemên agahî heyî.
• Standard. Ji bo bidestxistina di destpêkê de pêwîst ji bo meseleya account simplified, û piştre jî agahiyên zêdetir, di nav wan de agahî ji hejmara pasaporta û sîgorta account şexsî ne. Ev agahî automatically bi riya sîstema agahî ji Fona miaşê, herweha ji aliyê Dezgeha Koçberiyê Federal hatine kontrolkirin, û, eger test serkeftî ye, hesabê ku di asta standard a misilmanan, ev bikarhêner ji bo lîsteya berfireh xizmetên dewletê vedike.
• Confirmed. Ji bo bidestxistina vê asta account, sîstemeke yekgirtî ya nasname û authentication pêwîst users to a account standard, herweha wek delîlê nasname ye, ku bi riya serdana şexsî an beşa xizmeta deselat an bi destxistina an code activation bi rêya pêk nameyek qeydkirî. Di bûyerê de ku confirmation şexsî serkeftî ye, hesabê wê ji bo asta nû here, û ji bo ku bikarhêner dê bikaribin ji bo lîsteya giştî de ji xizmetên giştî pêwîst bi dest bixin.

Bi tevî, ku bi pêkutiyên gifl bes kompleks bi rastî jî lîsteya tam ya daneyên pêwîst bibînin dikarin yekser li ser malpera wê ya fermî re bin, da ku ev gengaz e ku qeyda ji bo çend rojan.