В век цифровых технологий новые слова и термины появляются практически каждый день. Одним из них является термин аутентификация, который в наше время встречается всё чаще и чаще. В статье мы расскажем, что такое аутентификация: что это простыми словами, как такая простая функция может защитить ваши денежные средства, персональные данные на телефонах, компьютерах и прочих девайсах, а также все аккаунты в соцсетях, интернет-магазинах, информационных порталах и прочих сайтах.
План статьи:
- Аутентификация — что это простыми словами и зачем она нужна
- Чем отличается от идентификации и авторизации
- Элементы
- Методы
- Парольные
- Комбинированные
- Биометрические
- Информация о пользователе
- Пользовательские данные
- Виды аутентификации
- В зависимости от количества используемых методов
- В зависимости от политики безопасности систем и уровня доверия
- Аутентификация на PC
- Аутентификация в сети
- Двухфакторная аутентификация
- Примеры
- Чем двухуровневая проверка лучше одноуровневой
- Протоколы аутентификации
- Ошибки
- Часто задают следующие вопросы
- Заключение
Аутентификация — что это простыми словами и зачем она нужна
Аутентификация – это особая процедура проверки подлинности. Чаще всего с ней можно столкнуться на сайтах и социальных сетях, где человек для входа в свой профиль вводит логин и пароль, а система сравнивает эти данные со своей базой данных.
Что такое аутентификация и зачем она нужна?
Если система смогла аутентифицировать желающего войти, то он получает доступ ко всем возможностям аккаунта.
Чем отличается от идентификации и авторизации
Термины очень просто спутать, потому что аутентификация, идентификация и авторизация являются частями одной процедуры:
- Когда вы открываете портал, а вас просят ввести логин с паролем – это идентификаторы, по которым система идентифицирует вас.
- После того как данные введены, информация начинает обрабатываться сайтом, то есть проходит аутентификацию. В этот момент портал проверяет, действительно ли в базе есть юзер с такими данными входа.
- Если данные входа верные, то аутентификация прошла успешно, начинается авторизация на сайте, и вам стали доступны диалоги, оповещения, лента новостей и т.д.
Источник: nashkomp.ru
Что такое Аутентификация (Authentification): значение, типы, виды и примеры
Всем привет! Сегодня мы простыми словами поговорим про аутентификацию, авторизацию, и про то – как происходит проверка личности в сети. Аутентификация – процедура проверки подлинности, повсеместно встречающаяся в сфере информационных технологий.
Идентификация, аутентификация и авторизация простыми словами
Более подробно
Подлинность проверяется и на сайтах, путем сравнения добавленных в текстовое поле «Password» символов и букв с паролями, сохраненными в базе данных, и в сети – для проверки целостности файлов, документов и даже электронных писем. В масштабах современного мира без аутентификации невозможно представить и пары серьезных приложений. А потому важно разобраться, откуда взялась проверка подлинности и до каких вершин добралась в процессе развития.
Но перед стартом важно разобраться в «словах» и в том, что скрывается за «аутентификацией». И начать лучше с примеров, часто вызывающих путаницу:
- Идентификация – процедура распознавания субъекта.
- Аутентификация – процесс подтверждения того, что субъект соответствует характеристикам (идентификатору) и обладает доказательствами, подтверждающими личность.
А вот авторизация уже помогает определить, какие права доступа выданы субъекту, закончившему аутентификацию, и какие функции разблокируются после.
Давайте же разберемся – что же такое аутентификация? Эволюция – от простого к сложному:
HTTP Basic Authentication
Базовый и уже редко применяемый протокол аутентификации, основанный на передаче логина и пароля на конкретный сервер, привязанный к клиенту (приложениям, браузеру и сайтам) для проверки пользователей. Защищается передаваемая информация по стандарту Base64 (двоичная кодировка с помощью 64 символов ASCII), из-за чего и возникает риск столкнуться с утечками и опасностями (вроде атаки «Посредника»). При использовании незащищенных соединений передаваемые логины и пароли с легкостью перехватываются злоумышленниками на этапе передаче к серверу или уже к клиенту.
HTTP Digest Authentication
Альтернативный этап развития технологии аутентификации, связанный с добавлением к логинам и паролям дополнительного 128-битного алгоритма хэширования (генерируется специальный «отпечаток» произвольной длинны, а после – сверяется с данными, хранящимися на сервере). Из преимуществ – мошенникам сложнее подобрать конфиденциальную информацию, и все же уязвимостей достаточно для перехвата.
Forms Authentication
Промежуточная точка развития, исключающая вывод ошибок до аутентификации. У Digest и Basic при запросах на страницах защищенных ресурсов выводится стандартная ошибка о недостатке прав и возможностей, помечаемая – как 401 Unauthorized. При попытке заглянуть на недоступные страницы сайта пользователя перебросит на соседнюю страницу – где и начнется процесс проверки подлинности методом ввода логина и пароля.
В результате формируется специальный HTTP POST-запрос вместе с данными из заполненной веб-формы, и передается на серверное хранилище. Сгенерированные данные изучаются, а после – возвращаются обратно, но уже в форме идентификатора, который хранится в браузере пользователя вместе с «Cookies», и автоматически применяется на всех этапах взаимодействия с защищенным ресурсом.
Token Authentication
Отдельный этап проверки подлинности в сети, основанный на SSO – Single Sign-On, технологии, предусматривающей возможность переключения между ресурсами и приложениями без дополнительного запроса аутентифицироваться.
В Token Authentication «доказательства» (подтверждающие личность) передаются уже другому сервису-посреднику (Identity Provider), который и распределяет токены. Простейших примеров для описания процесса два: первый основан на входе в профиль через аккаунты в социальных сетях (Facebook, VK); а второй – на влиянии паспорта гражданина на остальные государственные службы. Вроде бы, документ выдали в полицейском отделении, но остальные структуры власти с подтверждением личности согласны и на дополнительную проверку уже не претендуют, и даже не пытаются сказать, – что какие-то формы недействительные.
