Provjera autentičnosti: što je to? Osnovni pojmovi
Svakako se svaki korisnik računalnih sustava (i ne samo) stalno suočava s konceptom provjere autentičnosti. Mora se reći da svi ne razumiju značenje ovog pojma, stalno ga miješaju s drugima. U općem smislu, autentifikacija je vrlo opsežan koncept, koji može uključivati kombinaciju nekih drugih termina koji opisuju dodatne procese. Ne ulazeći u tehničke detalje, razmislite što je to.
Koncept autentičnosti
Zajednička definicija ovog koncepta je da se nešto autentificira. U biti, provjera autentičnosti je proces koji vam omogućuje da odredite usklađenost objekta ili subjekta s nekim prethodno zabilježenim jedinstvenim podacima ili karakteristikama. Drugim riječima, u nekom sustavu postoje određene karakteristike koje zahtijevaju potvrdu za pristup glavnim ili skrivenim funkcijama. Primijetite, to je proces. Ne smije se brkati s identifikacijom (koja je jedna od komponenti procesa provjere autentičnosti) i autorizacijom.
Osim toga, postoji jednosmjerna i međusobna autentifikacija temeljena na suvremenim metodama kriptografije (enkripcija podataka). Najjednostavniji primjer međusobne autentifikacije može biti, recimo, proces dvosmjernog dodavanja korisnika kao prijatelja na nekim društvenim mrežama, kada je potrebna potvrda s obje strane.
identifikacija
So. Identifikacija, sa stajališta računalne tehnologije, je prepoznavanje nekog objekta ili, recimo, korisnika pomoću prethodno kreiranog identifikatora (na primjer, ime za prijavu i prezime, podaci o putovnici, identifikacijski broj i tako dalje). Takav se identifikator, usput, kasnije koristi tijekom postupka provjere autentičnosti.
autorizacija
Autorizacija je najmanje jednostavna metoda koja omogućuje pristup određenim funkcijama ili resursima različitih sustava uvođenjem, primjerice, prijave i lozinke. U ovom slučaju, razlika između koncepata je u tome što se prilikom autorizacije korisniku daju samo određena prava, dok je provjera autentičnosti samo ista usporedba iste prijave i lozinke s podacima registriranim u samom sustavu, nakon čega možete dobiti pristup na proširene ili skrivene funkcije istog internetskog resursa ili softverskog proizvoda (koristite autorizacijski kod).
Vjerojatno su se mnogi suočili sa situacijom u kojoj se preuzimanje datoteke s web-mjesta ne može obaviti bez autorizacije na resursu. Nakon autorizacije slijedi postupak provjere autentičnosti, što otvara tu mogućnost.
Zašto je potrebna provjera autentičnosti
Područja u kojima se provode autentifikacijski procesi vrlo su raznolika. Sam proces vam omogućuje da zaštitite bilo koji sustav od neovlaštenog pristupa ili uvođenja neželjenih elemenata. Primjerice, provjera autentičnosti široko se koristi prilikom provjere e-pošte pomoću javnog ključa i digitalnog potpisa, pri usporedbi kontrolnih zbrojeva datoteka itd.
Razmotrite najosnovnije vrste provjere autentičnosti.
Vrste autentifikacije
Kao što je gore spomenuto, autentifikacija se najčešće koristi u svijetu računala. Najjednostavniji primjer je opisan na primjeru autorizacije pri ulasku na određeno mjesto. Međutim, glavne vrste provjere autentičnosti nisu ograničene na ovo.
Jedno od glavnih područja u kojima se takav proces koristi jest povezivanje s webom. To će biti žičana veza ili WiFi autentifikacija - nema razlike. U ovom iu drugom slučaju, procesi provjere autentičnosti su gotovo isti.
Osim korištenja korisničkog imena ili lozinke za pristup mreži, posebni softverski moduli proizvode, da tako kažemo, provjeru zakonitosti veze. WiFi ili ožičena provjera autentičnosti znači više od uspoređivanja lozinki i prijava. Sve je mnogo složenije. Najprije je označena IP adresa računala, prijenosnog računala ili mobilnog uređaja.
Ali situacija je takva da možete promijeniti vlastitu IP u sustavu, koja se zove elementarna. Svatko tko je više ili manje upoznat s ovim korisnikom može izvesti takav postupak u sekundi. Štoviše, programi koji automatski mijenjaju vanjski IP, danas na internetu možete pronaći veliki broj.
Ali onda počinje zabava. U ovoj fazi provjera autentičnosti je također sredstvo provjere MAC adrese računala ili prijenosnog računala. Vjerojatno nije potrebno objašnjavati da je svaka MAC adresa jedinstvena sama po sebi, au svijetu dva identična ona se ne događa. To je upravo ono što omogućuje utvrđivanje zakonitosti povezivanja i pristupa mreži.
U nekim slučajevima može doći do pogreške provjere autentičnosti. To može biti zbog netočne autorizacije ili nedosljednosti s prethodno definiranim identifikatorom. Rijetko, ali još uvijek postoje situacije kada se proces ne može dovršiti zbog pogrešaka samog sustava.
Najčešća pogreška provjere autentičnosti je kada se koristi veza s mrežom, ali to se uglavnom odnosi samo na netočan unos zaporki.
Ako govorimo o drugim područjima, najpopularniji takav proces je biometrija. Biometrijski autentifikacijski sustavi su danas najpouzdaniji. Najčešće metode su skeniranje otisaka prstiju, koje se sada nalaze u sustavima za blokiranje istih prijenosnih ili mobilnih uređaja i skeniranje mrežnice. Ova tehnologija primjenjuje se na višoj razini, pružajući, recimo, pristup tajnim dokumentima, itd.
Pouzdanost takvih sustava objašnjava se jednostavno. Uostalom, ako ga pogledate, na svijetu ne postoje dvije osobe čiji se otisci prstiju ili struktura mrežnice potpuno podudaraju. Dakle, ova metoda osigurava maksimalnu zaštitu u smislu neovlaštenog pristupa. Osim toga, ista biometrijska putovnica može se nazvati načinom provjere građana koji se pridržava zakona koristeći postojeći identifikator (otisak prsta) i uspoređujući ga (kao i podatke iz same putovnice) s onim što se nalazi u jedinstvenoj bazi podataka.
U ovom slučaju, autentifikacija korisnika čini se što je pouzdanije moguće (ne računajući, naravno, krivotvorenje dokumenata, iako je to prilično složen i dugotrajan postupak).
zaključak
Nadamo se da će iz prethodnog biti jasno što je autentifikacijski proces. Pa, kao što vidimo, može biti mnogo aplikacija, iu sasvim različitim sferama života i ljudske aktivnosti.