слення еталона з аутентификационной інформації повинна бути односпрямованої, тобто легко розраховуватися, але являти собою обчислювальну проблему при спробі обчислення у зворотному напрямку.
У відкритій мережевому середовищі між сторонами ідентифікації/аутентифікації не існує довіреної маршруту; це означає, що в загальному випадку дані, передані суб'єктом, можуть не збігатися з даними, отриманими і використаними для перевірки автентичності. Необхідно забезпечити захист від пасивного та активного прослуховування мережі, тобто від перехоплення, зміни та/або відтворення даних. Передача паролів у відкритому вигляді, очевидно, незадовільна; не рятує становище і шифрування паролів, так як воно не захищає від відтворення. Потрібні більш складні протоколи аутентифікації. p align="justify"> Надійна ідентифікація та утруднена не тільки через мережевих погроз, а й з цілого ряду причин. По-перше, майже всі аутентифікаційні суті можна дізнатися, вкрасти або підробити. По-друге, є протиріччя між надійністю аутентифікації, з одного боку, і зручностями користувача та системного адміністратора з іншого. Так, з міркувань безпеки необхідно з певною частотою просити користувача повторно вводити аутентифікаційні інформацію (адже на його місце міг сісти інша людина), а це не тільки клопітно, але і підвищує ймовірність того, що хтось може підглянути за введенням даних. По-третє, чим надійніше засіб захисту, тим воно дорожче. p align="justify"> Сучасні засоби ідентифікації/аутентифікації повинні підтримувати концепцію єдиного входу в мережу. Єдиний вхід в мережу - це, в першу чергу, вимога зручності для користувачів. Якщо в корпоративній мережі багато інформаційних сервісів, що допускають незалежне звернення, то багаторазова ідентифікація/аутентифікація стає дуже обтяжливою. На жаль, поки не можна сказати, що єдиний вхід в мережу став нормою, домінуючі рішення поки не сформувалися. p align="justify"> Таким чином, необхідно шукати компроміс між надійністю, доступністю за ціною і зручністю використання й адміністрування коштів ідентифікації і аутентифікації.
Біометрична аутентифікація. Особливості статичних методів біометричного контролю
Крім використання пароля в якості аутентификационного контролю, існує ряд біометричних можливостей, які володіють більшою надійністю.
Біометрія - це методи автоматичної аутентифікації людини і підтвердження особи людини, засновані на фізіологічних або поведінкових характеристиках. Прикладами фізіологічних характеристик є відбитки пальців, форма руки, характеристика особи, райдужна оболонка ока. До поведінкових характеристик відносяться особливості або характерні риси, або придбані або що з'явилися з часом, тобто динаміка підпису, ідентифікація голосу, динаміка натискання на клавіші. Біометрія - унікальна, измеримая характеристика людини для автоматичної ідентифікації або верифікації. Термін В«автоматичноВ»...