Аутентикација: шта је ово? Основни концепти

Свакако да се сваки корисник рачунарских система (и не само) стално суочава са концептом аутентификације. Мора се рећи да сви не разумеју значење овог термина, стално га мешају са другима. У општем смислу, аутентификација је веома опсежан концепт, који може укључивати комбинацију неких других термина који описују додатне процесе. Не улазећи у техничке детаље, размислите шта је то.

Аутхентицатион цонцепт

Заједничка дефиниција овог концепта је да се нешто аутентификује. У суштини, аутентификација је процес који вам омогућава да одредите усклађеност објекта или субјекта са неким претходно забележеним јединственим подацима или карактеристикама. Другим речима, у неком систему постоје одређене карактеристике које захтевају потврду да би се приступило његовим главним или скривеним функцијама. Приметите, ово је процес. Не треба је мешати са идентификацијом (која је једна од компоненти процеса аутентификације) и ауторизацијом.

Поред тога, постоји једносмерна и међусобна аутентификација заснована на модерним методама криптографије (енкрипција података). Најједноставнији пример узајамне аутентификације може бити, рецимо, процес додавања корисника као пријатеља на неке друштвене мреже, када је потребна потврда са обе стране.

Идентификација

Тако Идентификација, са становишта рачунарске технологије, је препознавање неког објекта или, рецимо, корисника помоћу претходно креираног идентификатора (на пример, логин наме и презиме, детаљи пасоша, идентификациони број и тако даље). Такав идентификатор се, успут, касније користи током поступка аутентикације.

Ауторизација

Ауторизација је најмање једноставна метода која обезбеђује приступ одређеним функцијама или ресурсима различитих система увођењем, на пример, корисничког имена и лозинке. У овом случају, разлика између концепата је у томе што се током ауторизације кориснику дају само одређена права, док је аутентикација само исто поређење истог корисничког имена и лозинке са подацима регистрованим у самом систему, након чега можете приступити на проширене или скривене функције истог Интернет ресурса или софтверског производа (користите ауторизациони код).

Вероватно су многи били суочени са ситуацијом у којој се преузимање фајла са сајта не може обавити без ауторизације на ресурсу. Након ауторизације слиједи процес аутентикације, што отвара ту могућност.

Зашто је потребна аутентификација

Подручја у којима се примјењују аутентификациони процеси су веома различита. Сам процес вам омогућава да заштитите било који систем од неовлашћеног приступа или увођења нежељених елемената. На пример, аутентификација се широко користи приликом провере е-поште помоћу јавног кључа и дигиталног потписа, када се упоређују контролни збројеви датотека, итд.

Размотрите најосновније типове аутентикације.

Врсте аутентификације

Као што је горе поменуто, аутентификација се најчешће користи у свету рачунара. Најједноставнији примјер је описан на примјеру ауторизације при уласку на одређену локацију. Међутим, главне врсте аутентификације нису ограничене само на ово.

Једна од главних области у којој се такав процес користи је повезивање са интернетом. То ће бити жична веза или ВиФи аутентификација - нема разлике. У овом иу другом случају, процеси аутентикације су скоро исти.

Поред коришћења корисничког имена или лозинке за приступ мрежи, специјални софтверски модули производе, да тако кажемо, верификацију законитости везе. ВиФи или жичана провјера аутентичности значи више од успоређивања лозинки и пријава. Све је много компликованије. Прво, ИП адреса рачунара, преносног рачунара или мобилног уређаја је означена.

Али ситуација је таква да можете да промените сопствену ИП у систему, која се зове елементарна. Свако ко је више или мање упознат са овим корисником може извести такву процедуру у секунди. Штавише, програме који аутоматски мењају спољну ИП, данас на интернету можете пронаћи велики број.

Али онда почиње забава. У овој фази аутентификација је такође средство за проверу МАЦ адресе рачунара или лаптопа. Вјероватно није потребно објашњавати да је свака МАЦ адреса јединствена сама по себи, ау свијету два идентична она се не догађа. То је управо оно што омогућава да се утврди законитост повезивања и приступа мрежи.

У неким случајевима може доћи до грешке у провјери аутентичности. То може бити због неисправне ауторизације или недоследности са претходно дефинисаним идентификатором. Ретко, али ипак постоје ситуације када се процес не може завршити због грешака самог система.

Најчешћа грешка аутентикације је када се користи веза са мрежом, али то се углавном односи само на нетачан унос лозинке.

Ако говоримо о другим областима, најпопуларнији такав процес је биометрија. Биометријски аутентификациони системи су данас најпоузданији. Најчешће методе су скенирање отисака прстију, које се сада могу наћи иу системима блокирања истих лаптопова или мобилних уређаја, као и скенирање мрежњаче. Ова технологија се примјењује на вишем нивоу, пружајући, рецимо, приступ тајним документима, итд.

Поузданост таквих система објашњава се једноставно. На крају крајева, ако га погледате, на свету не постоје две особе чији се отисци прстију или структура мрежнице потпуно поклапају. Дакле, овај метод пружа максималну заштиту у смислу неовлашћеног приступа. Поред тога, исти биометријски пасош се може назвати средством за верификацију грађанина који поштује закон користећи постојећи идентификатор (отисак прста) и упоређивање (као и податке из самог пасоша) са оним што се налази у јединственој бази података.

У овом случају, аутентификација корисника изгледа да је што је могуће поузданија (не рачунајући, наравно, фалсификати докумената, иако је ово прилично компликована и дуготрајна процедура).

Закључак

Надамо се да ће из претходног бити јасно шта је аутентификациони процес. Па, као што видимо, може бити много апликација, иу потпуно различитим сферама живота и људске активности.