Идентификация/аутентификация с помощью биометрических данных
Информационная безопасностьБиометрия представляет собой совокупность автоматизированных методов идентификации и/или аутентификации людей на основе их физиологических и поведенческих характеристик. К числу физиологических характеристик принад-лежат особенности отпечатков пальцев, сетчатки и роговицы глаз, геометрия руки и лица и т.п. К поведенческим характеристикам относятся динамика под-писи (ручной), стиль работы с клавиатурой. На стыке физиологии и поведения находятся анализ особенностей голоса и распознавание речи.
Биометрией во всем мире занимаются очень давно, однако долгое время все, что было связано с ней, отличалось сложностью и дороговизной. В последнее время спрос на биометрические продукты, в первую очередь в связи с развитием элек-тронной коммерции, постоянно и весьма интенсивно растет. Это понятно, по-скольку с точки зрения пользователя гораздо удобнее предъявить себя самого, чем что-то запоминать. Спрос рождает предложение, и на рынке появились отно-сительно недорогие аппаратно-программные продукты, ориентированные в ос-новном на распознавание отпечатков пальцев.
Далее…
Ключевые слова: аутентификация, биометрические данные, идентификация
Сервер аутентификации Kerberos
Информационная безопасностьKerberos – это программный продукт, разработанный в середине 1980-х годов в Массачусетском технологическом институте и претерпевший с тех пор ряд принципиальных изменений. Клиентские компоненты Kerberos присутствуют в большинстве современных операционных систем.
Kerberos предназначен для решения следующей задачи. Имеется открытая (незащищенная) сеть, в узлах которой сосредоточены субъекты – пользователи, а так-же клиентские и серверные программные системы. Каждый субъект обладает сек-ретным ключом.
Далее…
Ключевые слова: Kerberos, аутентификация, сервер
Парольная аутентификация
Информационная безопасностьГлавное достоинство парольной аутентификации – простота и привычность. Пароли давно встроены в операционные системы и иные сервисы. При правильном использовании пароли могут обеспечить приемлемый для многих организаций уровень безопасности. Тем не менее, по совокупности характеристик их следует признать самым слабым средством проверки подлинности.
Чтобы пароль был запоминающимся, его зачастую делают простым (имя подруги, название спортивной команды и т.п.). Однако простой пароль нетрудно угадать, особенно если знать пристрастия данного пользователя. Известна классическая история про советского разведчика Рихарда Зорге, объект внимания которого через слово говорил “карамба”; разумеется, этим же словом открывался сверхсекретный сейф.
Далее…
Ключевые слова: аутентификация, пароль
Идентификация и аутентификация
Информационная безопасностьИдентификацию и аутентификацию можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация и аутентификация – это первая линия обороны, “проходная” информационного пространства организации.
Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова “аутентификация” иногда используют словосочетание “проверка подлинности”.
Далее…
Ключевые слова: аутентификация, идентификация, определение
Сетевые механизмы безопасности
Информационная безопасностьДля реализации сервисов (функций) безопасности могут использоваться следующие механизмы и их комбинации:
- шифрование;
- электронная цифровая подпись;
- механизмы управления доступом. Могут располагаться на любой из участвующих в общении сторон или в промежуточной точке; Далее…
Ключевые слова: аутентификация, механизмы, сетевые сервисы, управление доступом, шифрование