ї і аутентифікації об'єкта (суб'єкта) - допуск його до інформації обмеженого користування у випадку позитивної перевірки або відмова в допуску у випадку негативного результату перевірки.
Об'єктами ідентифікації і аутентифікації можуть бути: люди (користувачі, оператори та ін); технічні засоби (монітори, робочі станції, абонентські пункти); документи (ручні, роздруківки тощо); магнітні носії інформації та ін
Один з найбільш поширених методів аутентифікації - присвоєння особі або іншому імені пароля і зберігання його значення в обчислювальній системі. Пароль-це сукупність символів, що визначає об'єкт (суб'єкт). p align="justify"> Враховуючи важливість пароля як засобу підвищення безпеки інформації від несанкціонованого використання, слід дотримуватися деяких запобіжних заходів, у тому числі:
не зберігати паролі в обчислювальній системі в незашифрованому вигляді;
не друкувати і не відображати паролі в явному вигляді на терміналі користувача;
не використовувати в якості пароля своє ім'я або імена родичів, а також особисту інформацію (дата народження, номер домашнього чи службового телефону, назва вулиці та ін);
не використовувати реальні слова з енциклопедії або тлумачного словника;
вибирати довгі паролі;
використовувати суміш символів верхнього і нижнього регістрів клавіатури;
використовувати комбінації з двох простих слів, з'єднаних спеціальними символами (наприклад, +, = та ін);
придумувати нові слова (абсурдні або навіть маревного змісту);
частіше міняти пароль.
Для ідентифікації користувачів можуть застосовуватися складні в плані технічної реалізації системи, що забезпечують встановлення автентичності користувача на основі аналізу його індивідуальних параметрів: відбитків пальців, малюнка ліній руки, райдужної оболонки очей, тембру голосу та ін Але поки ці прийоми носять скоріше рекламний, ніж практичний характер.
Більш широке поширення знайшли фізичні методи ідентифікації з використанням носіїв кодів паролів. Такими носіями є перепустки в контрольно-пропускних системах; пластикові карти з ім'ям власника, його кодом, підписом; пластикові картки з магнітною смугою, яка містить близько 100 байт інформації, яка зчитується спеціальним зчитувальних пристроїв (використовуються як кредитні картки, картки для банкоматів та ін ); пластикові картки, що містять вбудовану мікросхему (smart-card); карти оптичної пам'яті та ін
Одне з інтенсивно розроблюваних напрямків щодо забезпечення безпеки інформації - ідентифікація і встановлення достовірності документів на основі електронного цифрового підпису.
Електронний цифровий підпис являє собою спосіб шиф...
