Информационные технологии. Идентификация и аутентификация с помощью внешних носителей ключевой информации

Идентификация и аутентификация с помощью внешних носителей ключевой информацииИдентификация и аутентификация с помощью биометрических характеристик пользователей

Аутентификация – это процесс идентификации пользователей с использованием определенной политики безопасности. Процедура проверки проводится с применением шифрования данных. Исходный набор символов преобразуется при помощи специального алгоритма.

Идентификация — установление тождественности неизвестного объекта известному на основании совпадения признаков; распознание.

Что такое «внешний носитель ключевой информации»?

Ключевой носитель (Электронный идентификатор) — это компактное устройство, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

Внешний ключевой носитель может быть обычной дискетой, флэшкой, электронным ключом, пластиковой картой или другим устройством, способным хранить информацию в цифровом виде

При входе в систему пользователь подключает к компьютеру носитель ключевой информации, и операционная система считывает с него идентификатор пользователя и соответствующий ему ключ.

Идентификатор пользователя используется в качестве имени, а ключ - в качестве пароля

Поскольку ключ, хранящийся на внешнем носителе, может быть сделан гораздо более длинным, чем пароль, подобрать такой ключ практически невозможно. Однако угроза утери или кражи ключевой информации по-прежнему остается актуальной. Если процедура аутентификации не предусматривает дополнительных мер защиты, любой обладатель носителя ключевой информации, может войти в систему с правами пользователя.

Поэтому данный механизм аутентификации, как правило, используется в совокупности с дополнительным паролем. При этом пользователь, входя в систему, должен не только "предъявить" компьютеру носитель ключевой информации, но и ввести соответствующий этому носителю пароль. Ключевая информация на носителе информации хранится зашифрованной на этом пароле, что не позволяет случайному обладателю ключа воспользоваться им.

Основной угрозой при использовании описываемого механизма аутентификации является угроза кражи носителя ключевой информации с последующим его копированием и подбором пароля на доступ к ключу. Если этот ключ выбирается случайно и не содержит проверочных полей (контрольных сумм и т.д.), подбор пароля на доступ к ключу вне атакуемой операционной системы невозможен -злоумышленник просто не сможет сформулировать критерий, позволяющий отличать правильно расшифрованный ключ от неправильно расшифрованного и, следовательно, правильный пароль от неправильного. А если злоумышленник станет опробовать этот пароль, делая попытки использовать ключевой носитель для аутентификации, от этой угрозы надежно защищают процедуры блокировки

Что такое Биометрия?

Биометрия представляет собой совокупность автоматизированных методов идентификации и/или аутентификации людей на основе их физиологических и поведенческих характеристик. К числу физиологических характеристик принадлежат особенности отпечатков пальцев, сетчатки и роговицы глаз, геометрия руки и лица и т.п. К поведенческим характеристикам относятся динамика подписи (ручной), стиль работы с клавиатурой. На стыке физиологии и поведения находятся анализ особенностей голоса и распознавание речи.

Сначала создается и поддерживается база данных характеристик потенциальных пользователей. Для этого биометрические характеристики пользователя снимаются, обрабатываются, и результат обработки (называемый биометрическим шаблоном) заносится в базу данных




В дальнейшем для идентификации (и одновременно аутентификации) пользователя процесс снятия и обработки повторяется, после чего производится поиск в базе данных шаблонов. В случае успешного поиска личность пользователя и ее подлинность считаются установленными. Для аутентификации достаточно произвести сравнение с одним биометрическим шаблоном, выбранным на основе предварительно введенных данных.

Главная опасность состоит в том, что любая "пробоина" для биометрии оказывается фатальной. Пароли, при всей их ненадежности, в крайнем случае можно сменить. Утерянную аутентификационную карту можно аннулировать и завести новую. Палец же, глаз или голос сменить нельзя. Если биометрические данные окажутся скомпрометированы, придется как минимум производить существенную модернизацию всей системы.

Тест.
1. Ключевой носитель служит для _____ пользователя.
А) Первичной регистрации Б) Авторизации В) Удаления из базы
2. Ключевым носителем НЕ может быть:
А) Флэшка Б) Дискета В) Именной бейдж Г) NFC карта
3. Ключ пользователя используется в качестве _____.
А) Имени Б) Пароля
4. Основной угрозой при использовании ключевого носителя является:
А) Кража Б) Расшифровка кода В) Уничтожение
5. Биометрия основана на _____.
А) Схеме Логин-Пароль Б) Физиологических особенностях пользователя
6. База биометрических характеристик пользователей требует обновления после:
А) Каждой идентификации Б) Перехода на другую ОС В) Увольнения сотрудника
7. Особенности почерка являются _____.
А) Поведенческой характеристикой Б) Физиологической характеристикой

Ответы

1 б
2 в
3 б
4 а
5 б
6 в
7 а