BusinessPaghjella l 'tercani

Identificazione è prucedimentu: cuncetti funnamintali

Identificazione è prucedimentu sò u fundamentu di mudernu prugrammu è vulcanizing sicurizza, cum'è qualsìasi altru servizii sò stata fatta soprattuttu per impact di sti suggetti. Sti cuncetti rapprisèntanu nu tipu di prima ligna di difesa, assicurà a sicurità di u spaziu infurmazione hè strutturatu.

Cosa hè?

Identificazione è autentificazione hannu funzioni sfarenti. A prima dà un sughjettu (me, o azzione chì pesa nantu à nomi di) l 'uccasioni di dì u so nomu. Par via di autentificazione hè a seconda parte hè cumplitamenti la riprova chi u sughjettu hè veramenti lu unu di i quali affunnassi à esse. Aspessu, cum'è un identificazione sinonimu è prucedimentu sò stati rimpiazzati da u frasa "nomu Post" è "d".

Iddi stissi sò spartuti in parechje varietà. Next, cunsidarendu chì un identificazione è prucedimentu sò è ciò ch'elli sò.

autentificazione

Stu cuncettu è pirfettu di dui tipi: una-manera, u cliente ci vole prima pruvà di u servore à authenticate, e foru tinuti, chì hè, quandu hè purtatu una cunferma mutuale. Tipico esempiu di quantu à cunduce un identificazione mudellu è prucedimentu di utilizatori - hè di Natale in un sistemu specifichi. Cusì, parechji tippi pò ièssiri usatu a diversi suggetti.

In un ambienti scularu, induve l 'identificazione, è prucedimentu di quelli fatti in u Sicani partiti caricati, esaminà u serviziu hè distintu da dui aspetti menu:

  • chì pesa com'è una authenticator;
  • comu lu statu organizatu da u scambiu di autentificazione dati è identificazione e quantu à prutege lu.

À cunfirmà u so sputichezza, u sughjettu deve esse prisentatu à unu di i seguenti inseme:

  • certe infurmazione ch'ellu sà (numeru persunale, un codice, un chiavi cryptographic spiciali, ecc ...);
  • certa manera ch'ellu patrone (carta parsunali o di qualchi altra aparechju avè un prugettu simile);
  • certa manera, chì hè un elementu di it (Agriculture, a voce, o altra identificazione biometric è prucedimentu di utilizatori).

funziunalità sistemu

In l 'ambienti reta aperta, u partiti nun hannu un stradellu fede, è ch'ellu si dice chì in generale, i infurmazioni anu da u sughjettu pò saria esse differente da u infurmazione ricevutu è usatu pi prucedimentu. daniela nicissarii di snort reta attivu è transducer, chì hè, a prutezzione contru à currezzione, interception o cantanti di dati differente. funziunalità trasferimentu chjave in u chjaru ùn hè micca satisfacente, è ghjustu ùn pò salvà u ghjornu, è password encrypted, perchè ch'elli ùn sò disposti, prutezzione di cantanti. Chì hè per quessa oghje hè usatu protocols prucedimentu di più cumplessi.

identificazione accéder hè difficiuli di ùn solu per via di una varietà di minacce, riti, ma dinù per un varietà di àutri mutivi. A prima guasi ogni enti autentificazione pò esse arrubbò, o falsify o navigannu. un tinzioni trà u reliability di u sistemu sia usatu hè dinù presente, u unu a manu, è u scrittore sistemu, o me ghjente - nant'à l 'àutri. Cusì, per ragioni di sicurità nicissarii cun qualchi ultrahigh pregamu lu me a sunari-surghjenti di u so infurmazioni autentificazione (comu 'nveci si pò avè à pusà qualchi altri populi), è lu sciuri nun sulu datti novu, ma dinò aumenta sviluppa lu casu di chi quarcunu pò 'mucca ma messu nantu à u corsu. In più, u reliability di a prutezzione di significa impattu impurtante in u so valore.

Modern sistemi identificazione è autentificazione supportu lu cuncettu di sola segnu-nantu à a reta, chì Caters principalmente à i bisogni in termini di me-amicìzia. Sè u mudellu reta striscia hà assai di servizii infurmazione, pensa di a pussibilità di una circulazioni indipendente, allura l 'amministrazzioni a multiplicità di dati persunali diventa troppu cuvernu. À u mumentu, hè sempre impussibile à dì chì l 'usu di sola segnu-nant'à a reta hè nurmale, cum'è a suluzioni duminanti ùn sò ancu furmata.

Cusì, parechji sò da cunvince à truvà una cumprumissioni tra affordability, altra è reliability di fondi, chì dà identificazione / prucedimentu. autorisazioni User in issu casu, hè rializatu, secondu a individuale regule.

Special attinzioni deve esse pagatu à u fattu chì u serviziu veni usatu pò esse sceltu cum'è l 'uggettu di attacchi su dispunibilità. Sè l ' cunfigurazione sistema hè fatta in una tale manera chì dopu à un numaru di prove hà fiascatu à entre a pussibilità hè statu scoppu, allura l' attacker pò firmavanu operatu utilizatori lecite da ghjustu un pocu keystrokes.

autentificazione codice

U benefiziu maiò di stu sistema è chì hè assai sèmplice, è pràticu di più. Password sò state tantu usatu da sistema upirativu e altri servizii, è cù u tonu usu di furnì sicurizza, chì hè quasi accittabbili di più urganisazione. U altra banda, da un ghjocu cumunu di e caratteristiche di stu sistema sò i mezi cchiù debuli da quali identificazione / autentificazione pò esse messu in usu. Autorisazioni in stu casu, si face in quattru, perchè password deve esse catchy &, ma ùn hè micca difficiule a criu lu cumminazzioni di sèmplice, spiciarmenti siddu la pirsuna sapi lu preferenze di un particulare utilizatori.

Calchì volta si succèri chì u password hè, in principiu, ùn si sicretu, cum'è sò valuri bedda mudellu pricisatu a ducumentazione spécifique, è micca sempre dopu à u sistema hè stallatu, li canciari.

Quandu vi entre a vostra chjave vi pò vede, in certi casi, ghjente ancu utilizà didáctica òttica spertu.

Users, i principali temi di identificazione è prucedimentu, password sò spessu sfarente culleghi à quelli chì in certi volti aghju cambiatu u pruprietariu. In tiuria, a tali situazzioni si saria più curretta à aduprà vàscia accessu spiciali, ma in pratica si ùn hè micca in usu. È s'è u codice cunnosce dui pirsuni, ma hè aumenta assai assai i avaremu chi a la fini di lu è amparà di più.

How to comporta si?

Ci sò parechji mezi com'è identificazione è autentificazione si pò difende. I cumpunenti infurmàticu pò adopranu a siguenti manera:

  • U mpusizzioni di vari inevitevuli tecnicu. Più à spessu crià regule à durata codice è cuntenutu di certi caratteri.
  • Office codice affittu, vale à dì chì tocca à esse sustituita periodically.
  • accessu à Limited à u schedariu codice di basi.
  • Limiti di u numaru tutali di prove, inclusu chì sò disponibile quandu vi Scie à. A causa di stu attackers deve esse purtatu fora solu l 'azzione à fà identificazione è autentificazione oltri lu mètudu tri ùn pò ièssiri usatu.
  • furmazione travaddi di utilizatori.
  • Cù teorija spertu codice prugrammu chì pò creà tali cumminazzioni ca sunnu abbastanza arpa è incancellevule.

All di sti misuri ponnu essiri usati in ogni casu, ancu s'è, insieme cù password vi dinù aduprà àutri menzi di prucedimentu.

password One-tempu

U embodiments sopratuttu sò Reusable, è in lu casu di apertura cumminazzioni attacker hè in gradu di fà certe funziunamentu di u nomi di l'utilizatori. Chì hè perchè cum'è un mezi putenti risistenti di a pussibilità di una snort reta transducer, aduprà password unu-tempu da quali identificazione è sistemu autentificazione hè assai più prutettu, s'è ùn cum'è còmuda.

À u mumentu, unu di i teorija codice unu-tempu prugrammu più pupulare hè un sistema chiamatu S / chiavi, isciutu da Bellcore. U cuncettu basi di stu sistema è chì ci hè una certa funzione di l'F, chì hè cunnisciuta a tutti l 'u servore autentificazione utilizatori è. Li siquenti hè una K chiavi sicretu, canusciuta sulu pi un utilizatore specifichi.

At me nessu amministrazione, sta funzione hè usatu à chjave un numeru di i tempi, dunque u risultatu hè salvatu nant'à u servore. Dopu, u prucedimentu hè a siguenti:

  1. U sistemu utilizatori da u servore vene à u numaru chì hè 1 menu cà u numeru di i tempi cù la funzioni di la chiavi.
  2. funzione User veni usatu a chjave di sicretu in u numeru di i tempi chì hè statu stabilitu in u prima puntu, a cui siquìu la risultatu hè mandatu attraversu la reta direttamente à u servore prucedimentu.
  3. U servore usa sta funzione à i valori acquistatu, è tandu u risultatu hè paragunatu cun u valore esiste ferà. Sè i risultati truvatu, allura l 'identità di u me hè impiantata, è u servore di scarpe u novu valore, è tandu decreases u muvimentu da una.

In pratica, i stuvigli di sta tecnulugia hà una struttura assai di più cumplicatu, ma à u mumentu, ùn ci hè micca mpurtanza. Dapoi u funzione hè t'ani, ancu s'è i interception codice o pigliatu un accessu Live à u servore autentificazione ùn derà a pussibilità à fabricà i chiavi privatu è ogni modu d'predict cumu si vi puntualmenti assumiglianu i seguenti codice unu-tempu.

In Russia, comu un serviziu pristava, un portali statu spiciali - "sistemu Unique di identificazione / autentificazione" ( "ESIA").

Un altru accostu a forti sistemu autentificazione si trova in u fattu chì u novu codice fù caricate in tantu cortu, chì hè avvistu dinù à traversu l 'usu di prugrammi pû o parechji inteligente drawing. In stu casu, u servore autentificazione deve accetta lu algutitimu dani un codice currispundenza è certi paràmetri assuciata incù ella, è in più, ci vole esse prisente cum'è servore synchronization sulari è i cliente.

Kerberos

servore autentificazione Kerberos per a prima volta affaccatu in u mità 90 di l 'ùrtimu sèculu, ma dipoi tandu ch'ellu avia digià ricevutu assai di cambiamenti fundamintale. À u mumentu, l 'individuu cumpunenti di u sistemu sò prisente in guasi tutti i sistema upirativu mudernu.

U scopu principale di stu serviziu hè à scioglie i seguenti prublema: ci hè un certu sistema servore è prugrammu FTP reta non-prutettu è i nodes in u so usu bonu dilimitati in parechji utilizatori suggetti, è. Ogni tali enti hè prisente chiavi sicretu individuale, è di i sugetti cù una occasione di pruvà a so sputichezza, di u sughjettu u S, senza ch'ellu solu ùn vi serviziu di quessa, si vi tuccherà à chjamate micca solu ellu stessu, ma ancu per mustrà ch'ellu sà qualchì chiavi sicretu. À u listessu tempu Cù nimu manera à mandà appena in u sensu di a to S chiavi sicretu cum'è in u primu esempiu a reta hè apartu, è in più, S ùn sapè, è, à principiu, ùn ci duvia cunnosce. In sta situazione, aduprà tecnulugia menu elementari manifestazione di a cunniscenza di chi nantu à u corsu.

identificazione / autentificazione Electronic Via sistemu Kerberos dà di u so usu comu un terzu partitu fede, chì hà infurmazione circa i chjavi di sicretu di i siti Liceo e li assistenti a prisintari fora autentificazione disjoint s'ellu vole.

Cusì, u cliente prima mandatu in una quistione chì cuntene l 'infurmazione necessaria avvinta, com'è puri lu serviziu dumandatu. Dopu à quessa, Kerberos ci dà un tipu d 'bigliettu chì hè encrypted cù una chjave sicretu di u servore, oltri ca comu na copia di certi di i dati da lu, chì hè chiavi sicretu di u cliente FTP. In u casu, chì si stabbileru infurmazione chì u cliente era dicifratu nascit quessa, chì hè, ch'ellu era capaci di capisce chi a chjave privatu iddu veni canusciutu veru. Stu ìnnica ca lu cliente hè a persona di cui si tratta.

Special attinzioni deve quì esse pigliatu à assicurà chì a trasmissioni di e chjave di sicretu ùn sò rializati da nantu à a reta, è ch'elli sò aduprati solu per bez.

autentificazione cù biometrics

Biometrics cumporta na cumminazzioni di identificazione / autentificazione autumàticu di genti basatu nantu a so caratteristiche cultura, o physiological. menzi fìsici di identificazione è autentificazione derà una scanning rétine è ochju córnea, canapetta, facci e la geomitria manu, oltri ca comu altre infurmazione persunale. U tipu cultura cumprendi ancu l 'stili di u travagliu cù i Clavier è a dinamica di u rinumatu. metudi cumminata sò l 'analisi di i sfarenti caratteristiche di a voce umanu, oltri a ricunniscenza di u so discorsu.

Tali sistema identificazione / prucedimentu è bez sò usati largamenti in parechji paesi intornu à u mondu sanu, ma per un longu tempu, si sò assai altu costu e cumplessità di usu. More pocu, u mondu di i prudutti biometric hà cresce assai per via di u sviluppu di e-cummerciu, parchì, da u puntu di vista di a me, hè più faciuli à prisentà stissu, chi a sapere qualchi infurmazione. Pràtica, dumanda crèa branch, tantu à u mercatu si messe à cumparisce i prudutti abbastanza bassu-range forecast, chì sò anche più u ricunniscenza Agriculture.

In la stragranni majuranza di casi, biometrics hè usata in cumminazzioni cu àutri authenticators cume inteligente drawing. À spessu autentificazione biometric hè solu a prima ligna di difesa è pesa cum'è un menzu di dà u smartcard, frà e diverse sicreti cryptographic. Quandu cù sta tecnulugia, u mudellu biometric hè cullucatu u listessu carta.

Attività in u campu di biometrics hè abbastanza altu. Apprupriati Börsenkonsortium esistenti, oltri ca comu u travagliu assai attivi hè in corsu di standardize diversi aspetti di i tecnulugia. Oghje si pò vede un saccu di articuli publicitariu chì ticnoluggìa dâ biometric sò indicati comu nu menzu idiali di pensa cresce daniela è à u listessu tempu Cosi di i massi.

ESIA

sistemu di identificazione è autentificazione ( "ESIA") hè un serviziu spiciali fatte à assicurà u baddu di parechji fatti riguardanti l 'verification di a sputichezza di u CURRICULUM è i membri di cuuperazione interagency in u ballò di ogni servizii municipali o publichi in forma ilittronica.

In ordine per ognuna un accessu à un "sìngulu portali di i strutturi statali", oltri ca comu tutti l 'àutri infrastruttura sistemi infurmazione di esistenti e-di guvernu, voi prima tocca à fassi u contu è comu un risultatu, arrivare AEDs.

livelli

Portal di un sistemu unificatu di identificazione è autentificazione dà trè livelli di basi di cunti di pirsuni:

  • Simplificatu. Per u so iscrizzione ma solu incrudunu a vostra prima è casata, oltri qualchi particulare canali di cumunicazione in u forma di un indirizzu email, o un telefuninu. Stu livellu primariu, da chì una parsona dà un accessu chè à una lista limitata di diversi servizii di guvernu, oltri ca comu lu sviluppu di sistema infurmazione esistenti.
  • Standard. À fabricà in cumenciu vole à jumbo un contu pratica, è poi dinù à purtà novu nantu à u corsu, ancu nantu à u corsu da u numeru passaportu e finanza contu individuale. Stu infurmazione hè verificatu in autumàticu à u sistemu infurmazione di u Fund Pension, oltri a la Service Federal Migration, e, se u testu hè a riescita, u contu hè cunverta à un livellu lingua standard, si apri u me à una lista allargata di servizii statu.
  • Cunfirmatu. À acquistà stu livellu di contu, un sistemu unificatu di identificazione è autentificazione abbisogna utilizatori à un cuntu novu mudellu, oltri a prova di l 'identità, chì hè mezu di una visita di persunale, un dipartimentu serviziu authorized, o da pigliatu un codice avete attraversu una lettera à arregistrà. In lu casu chi lu cunferma individuale hè a riescita, lu contu vi andà à una nova livellu, è à u me da vince un accessu à una lista cumpleta di servizii publichi bisognu.

Nunustanti lu fattu ca la prucedure pò parenu abbastanza cumplicatu per vede intreccia u listinu piena di dati nicissarii pò esse direttamente nantu à u situ ufficiali, tantu hè colpa à compie iscrizzione per uni pochi di ghjorni.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 co.birmiss.com. Theme powered by WordPress.