• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Обеспечение безопасности методом аутентификации

    Что такое аутентификация? Это процедура, во время которой происходит проверка подлинности. Приведем примеры, например пользователь желает войти на сайт, для этого ему необходимо ввести пароль с индентификатором и если они сходятся с теми, которые хранятся на сайте, то он получает доступ к возможностям сайта. Или же проверка контрольной суммы файла на соответствие той сумме, которую заявил автор этого файла, при этом существует еще огромное множество разнообразных видов аутентификации, помимо тех, которые уже перечислены.

    Аутентификация

    Рассмотрим некоторые способы аутентификации:

    Первый – аутентификация по многоразовым паролям. Этот способ знают все пользователи сети, так как сталкиваются с ним во время входа на сайт. Это простой ввод логина и пароля зарегистрировавшегося пользователя. Достоверный идентификатор и пароль хранятся в отведенной им базе данных. Рассмотрим подробнее, как это работает. Сперва субъект (то есть пользователь) запрашивает доступ в систему и вводит определенный логин и пароль. Потом эти данные поступают в систему, на сервер аутентификации, где поступившие данные сравниваются с теми, которые хранятся в базе данных и уже затем, если эти данные совпали, то пользователь переходит к следующему шагу, в противном случае он возвращается на начало.

    Следующий способ аутентификации – аутентификация по одноразовым паролям. Если однажды злоумышленник получит доступ к взломанной им информации, к многоразовому паролю, то эту проблему можно решить как раз использовав метод одноразового пароля. Сущность этого метода заключается в то, что введенный пароль действителен только при первом входе в систему, при каждом последующем запросе будет необходимо указать новый пароль. Для этого обычно используется генератор случайных чисел с одинаковым значением для пользователя и системы. Получившийся пароль может передаваться пользователем при каждом новом запросе, основываясь на той информации, которая была в предыдущем запросе. Также можно использовать и временные метки с системой единого времени, которые основаны на генерации случайных чисел через определенные пользователем промежутки времени. И последний метод, который используют при аутентификации – использование базы случайных паролей, которая является единой для пользователя и системы. В этом случае, каждый пароль из набора может быть использован только единожды. Что дает уверенность пользователю в том, что его данные не будут украдены, ведь даже если злоумышленник узнает пароль, то он не сможет войти, так как пароль уже не будет действителен