Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Аутентификация: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
м (Замена текста — «== Определение ==» на «»)
 
(не показаны 3 промежуточные версии этого же участника)
Строка 1: Строка 1:
 +
1.'''Аутентифика́ция''' (''англ.'' Authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
  
 +
'''''Источник:''''' [[Защита от несанкционированного доступа к информации. Термины и определения]]
  
1. '''Аутентифика́ция''' (''англ.'' Authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
+
2.'''Аутентифика́ция''' -  Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности).
  
'''''Источник:''''' Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.)
+
'''''Источник:''''' [[СТО БР ИББС-1.0-2014]] - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)
  
2. '''Аутентифика́ция''' - Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности).
+
3.'''Аутентификация''' - Обеспечение гарантии того, что заявленные характеристики объекта правильны.
  
'''''Источник:''''' Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
+
'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
  
== Толкование ==
+
4.'''Аутентификация''' - Проверка при осуществлении логического доступа принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности).
Аутентификацию не следует путать с [[идентификация|идентификацией]].
 
  
== Способы аутентификации ==
+
'''''Источник:''''' [[ГОСТ Р 57580.1-2017]] - Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
Текстовый ввод логина и пароля вовсе не является единственным методом аутентификации. Всё большую популярность набирает аутентификация с помощью электронных сертификатов, пластиковых карт и биометрических устройств, например, сканеров радужной оболочки глаза или отпечатков пальцев или ладони.
 
 
 
В последнее время всё чаще применяется, так называемая, расширенная или многофакторная аутентификация. Она построена на использовании нескольких компонент, таких как: информация, которую пользователь знает ([[пароль]]), использовании физических компонентов (например, идентификационные брелки или смарт-карты), и технологии идентификации личности (биометрические данные).
 
 
 
== Протоколы аутентификации ==
 
Процедура аутентификации используется при обмене информацией между компьютерами, при этом используются весьма сложные криптографические протоколы, обеспечивающие защиту линии связи от прослушивания или подмены одного из участников взаимодействия. А поскольку, как правило, аутентификация необходима обоим объектам, устанавливающим сетевое взаимодействие, то аутентификация должна быть взаимной.
 
 
 
В частности, в операционных системах семейства Windows NT 4 используется протокол NTLM (NT LAN Manager — Диспечер локальной сети NT). А в доменах Windows 2000/2003 применяется гораздо более совершенный протокол Kerberos, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, причём в протоколе учтён тот факт, что начальный обмен информацией между клиентом и сервером происходит в незащищённой среде, а передаваемые пакеты могут быть перехвачены и модифицированы. Другими словами, протокол идеально подходит для применения в Интернет и аналогичных сетях.
 
 
 
== Ссылки ==
 
* [http://protection-soft.info/pages-page-pid52.htm Методы аутентификации, использующие пароли и PIN-коды]
 
 
[[Категория: Определения]]
 
[[Категория: Определения]]

Текущая версия на 12:43, 10 марта 2020

1.Аутентифика́ция (англ. Authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.

Источник: Защита от несанкционированного доступа к информации. Термины и определения

2.Аутентифика́ция - Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности).

Источник: СТО БР ИББС-1.0-2014 - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)

3.Аутентификация - Обеспечение гарантии того, что заявленные характеристики объекта правильны.

Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

4.Аутентификация - Проверка при осуществлении логического доступа принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности).

Источник: ГОСТ Р 57580.1-2017 - Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер

Источник — https://wikisec.ru/index.php?title=Аутентификация&oldid=13751