8 800 555-24-26

Аутентификация

Аутентификация – это определение подлинности субъекта, а также его прав доступа к ресурсам сайта, системы.

Элементы аутентификации

  • Субъект. Это пользователь, который проходит аутентификацию.
  • Характеристики субъекта. Их еще называют идентификаторами. Их предъявляют для проверки подлинности.
  • Владелец системы аутентификации.
  • Механизм аутентификации.
  • Механизм авторизации. Подразумевает предоставление субъекту прав доступа или отказ ему в этом в зависимости от того, какой результат показывает система аутентификации.

Основные группы методов аутентификации

  1. Парольные. Основаны на паролях, являющихся секретными характеристиками субъектов. Система при аутентификации запрашивает пароль и сравнивает его с эталонным, указанным ранее самим же пользователем (или сгенерированным для него системой). Могут использоваться одноразовые и многоразовые пароли.
  2. Комбинированные. Кроме пароля необходимо дополнительно использовать некоторые предметы. Например, мобильный телефон, смарт-карты. Необходимо наличие предметов и атрибутов и считывающего устройства.
  3. Основанные на данных о субъекте. Основным идентификатором является местоположение пользователя.
  4. Биометрические. Идентификаторами выступают отпечатки пальцев и/ или другие физиологические характеристики, а также поведенческие данные (например, подпись, клавиатурный почерк).