КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Аутентификация пользователей
|
|
|
|
Аутентификация – алгоритм системы безопасности, позволяющий определить, кем является входящий пользователь и предоставить ему соответствующие права. Методы аутентификации основаны на распознавании чего-то известного пользователю, либо что-то, что у него есть.
Методы аутентификации:
1. Параллельная аутентификация – наиболее широко применяемая форма. Пользователю предлагается ввести имя и пароль. Наиболее простой способ реализации поддержка централизованного списка пар. Большинство взломщиков при этом попадают в систему перебирая имена и пароли. Многие пользователи в качестве имени используют свое имя и т.д. На западе взломщики пользуются перечнями справочников имен и книгами. 86% пользователей наиболее известные методы составления паролей. Наиболее надежные пароли – случайные комбинации ASCII кода. Например из 7 символов при 95 символах ASCII кода позволяющих составить 7*1015 комбинаций. При условии 2000 шифрования в сек. Для подбора такого пароля понадобится 2000 лет. Для подборки паролей используется метод грубой силы, либо так называемая словарная атака, т.е. программа составляет слова из имеющегося словаря, где собраны подборки встречающихся имен и паролей. Для противостояния к словарным атакам используется техника, называемая добавлением соли (добавление случайных чисел в список паролей, а также разбавление случайными числами самих записей). Некоторые ОС предоставляют одноразовые пароли. При этом пользователь должен иметь список паролей. При этом каждый раз при входе в систему он должен вводить новый пароль. Некоторые системы предполагают вариант регистрации методом отклик-отзыв. При этом пользователи выбирают некоторый расчетный алгоритм аутентификации. При входе в систему он получает некоторое число, которое он обрабатывает по формуле и алгоритму и вводит в систему.
|
|
|
2. Аутентификация по физическому объекту. Заключается в проверке некоторого объекта или предмета, которые есть у пользователя:
· Карточка. Как правило при использовании карт пользователь все равно должен знать пароль.
· Ключи в виде флэш-карт.
· Замок.
3. Также существует аутентификация по биометрическим параметрам:
- отпечатки пальцев
-сетчатка глаза
-тембр голоса
-анализ подписи
Недостатки:
-изменение биометрических параметров
-вместо настоящего биометрического параметра в системе можно подложить макет.
Система аутентификации должна быть психологически приемлема для пользователя.
|
|
|
|
Дата добавления: 2013-12-12; Просмотров: 544; Нарушение авторских прав?; Мы поможем в написании вашей работы!