Аутентификация. Пособие для начинающих.Часть 1

Всем привет. Подниму-ка я вопрос о том, как могут технологии ИБ быть полезными для самых далеких от этой самой ИБ людей и небольших компаний. Наверно сумбурно получится, но попробую. Обратимся к такому непонятному, но модному слову «».

Шоз есть такое чудо — «аутентификация»? Я всегда стараюсь объяснить этот термин как можнее нагляднее.

Я подхожу к вам и говорю: Я Иванов Иван. Отгадайте, что я только что сделал? Я идентифицировался! Далее я предъявляю что-то, что подтверждает мои слова. Например, паспорт. В нем написано, что да, действительно, человек с такой физиономией — Иванов Иван. Я только что аутентифицировался. И тут наступает апогей общения, допустим с сотрудником ДПС. Я авторизуюсь, предъявляя свое водительское удостоверение, т.е. получаю необходимые  права и привелегии, будучи уже опознанным, т.е. аутентифицированным.

Теперь, когда мы говорим на одном языке, давайте посмотрим, где мы можем это применить. Например — домофон. Поднося к считывателю «таблетку» — идентификатор, мы идентифицируемся, представляемся домофону. Он сравнивает идентифицирующий код в памяти таблетки с кодами, зашитыми ему в память и открывает, или не открывает, дверь.

Более модно выглядит процесс входа в помещение с помощью пластиковой карты с зашитой в нее радио-меткой (RFID). Средства разные, а механизм один и тот же. Проехали.

Переходим к более сложным упражнениям.

Аутентификация. Практически все мы делаем это каждый день, включая компьютер или подключаясь к интернету. Мы вводим логин пользователя — идентификатор, и пароль. Как его назвать то? Аутентификатор чтоли? Ладно. Мы только что наблюдали однофакторную аутентификацию по принципу «я знаю что-то». Ее несложно заменить принципом «я владею чем-то». Т.е. записать логин и пароль на спец.устройство — смарт-карту или токен, и предъявлять системе его.

Следующий подэтап — двухфакторная аутентификация. Совместим принципы «я знаю что-то» и  «я владею чем-то».

На примере компьютера- мы присоединяем токен с идентификатором (то, чем мы владеем). И вводим пароль — аутентификатор(то, что мы знаем). Вместо идентификатора на токене можно использовать цифровой сертификат — еще надежнее.

Ну на сегодня хватит. Продолжим на днях.

Связанные записи

Метки: , ,