Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Аутентификация: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
м (Замена текста — «== Определение ==» на «»)
Строка 1: Строка 1:
 
+
1.'''Аутентифика́ция''' (''англ.'' Authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
 
 
1. '''Аутентифика́ция''' (''англ.'' Authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
 
  
 
'''''Источник:''''' Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.)
 
'''''Источник:''''' Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.)
  
2. '''Аутентифика́ция''' -  Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности).
+
2.'''Аутентифика́ция''' -  Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности).
  
 
'''''Источник:''''' Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
 
'''''Источник:''''' Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
  
== Толкование ==
+
3.'''Аутентификация''' - Обеспечение гарантии того, что заявленные характеристики объекта правильны.
Аутентификацию не следует путать с [[идентификация|идентификацией]].
 
 
 
== Способы аутентификации ==
 
Текстовый ввод логина и пароля вовсе не является единственным методом аутентификации. Всё большую популярность набирает аутентификация с помощью электронных сертификатов, пластиковых карт и биометрических устройств, например, сканеров радужной оболочки глаза или отпечатков пальцев или ладони.
 
 
 
В последнее время всё чаще применяется, так называемая, расширенная или многофакторная аутентификация. Она построена на использовании нескольких компонент, таких как: информация, которую пользователь знает ([[пароль]]), использовании физических компонентов (например, идентификационные брелки или смарт-карты), и технологии идентификации личности (биометрические данные).
 
 
 
== Протоколы аутентификации ==
 
Процедура аутентификации используется при обмене информацией между компьютерами, при этом используются весьма сложные криптографические протоколы, обеспечивающие защиту линии связи от прослушивания или подмены одного из участников взаимодействия. А поскольку, как правило, аутентификация необходима обоим объектам, устанавливающим сетевое взаимодействие, то аутентификация должна быть взаимной.
 
 
 
В частности, в операционных системах семейства Windows NT 4 используется протокол NTLM (NT LAN Manager — Диспечер локальной сети NT). А в доменах Windows 2000/2003 применяется гораздо более совершенный протокол Kerberos, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, причём в протоколе учтён тот факт, что начальный обмен информацией между клиентом и сервером происходит в незащищённой среде, а передаваемые пакеты могут быть перехвачены и модифицированы. Другими словами, протокол идеально подходит для применения в Интернет и аналогичных сетях.
 
  
== Ссылки ==
+
'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
* [http://protection-soft.info/pages-page-pid52.htm Методы аутентификации, использующие пароли и PIN-коды]
 
 
[[Категория: Определения]]
 
[[Категория: Определения]]

Версия 10:51, 15 ноября 2019

1.Аутентифика́ция (англ. Authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.

Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.)

2.Аутентифика́ция - Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности).

Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.

3.Аутентификация - Обеспечение гарантии того, что заявленные характеристики объекта правильны.

Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

Источник — https://wikisec.ru/index.php?title=Аутентификация&oldid=7936