Trimiterea muncii tale bune la baza de cunoștințe este ușoară. Utilizați formularul de mai jos
Elevii, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și activitatea lor vor fi foarte recunoscători.
Federal Instituția Educațională a Bugetului de Stat al Învățământului Profesional Superior
"MIREA - UNIVERSITATEA DE STATE DIN MOSCOVA DE TEHNOLOGII INFORMATICE, RADIO INGINERIE SI ELECTRONICA"
Departamentul de Securitate a Informațiilor
Profesor: Zyazin V.P.
Acest rezumat se bazează pe cartea lui Richard E. Smith "Autentificare: de la parole la chei publice".
În prezent, toată lumea încearcă să-și protejeze datele personale și să excludă accesul la informații personale, în special acum, când rețelele de informare, sistemele electronice de plată au devenit o parte integrantă a vieții noastre. Pentru a oferi cea mai bună protecție, sunt utilizate diferite metode de autentificare, care pot fi împărțite în trei grupuri distincte:
1. Creați o parolă neobișnuită sau un identificator personal.
2. Utilizați dispozitive sau programe speciale pentru a genera o parolă.
3. Utilizarea datelor fizice sau biometrice ale utilizatorilor
Autentificarea este o procedură de autentificare, de exemplu:
· Autentificarea utilizatorului prin compararea parolei pe care a introdus-o cu parola stocată în baza de date a utilizatorului;
· Confirmarea autenticității mesajelor electronice prin verificarea semnăturii digitale a mesajului utilizând cheia publică a expeditorului;
Având în vedere gradul de încredere și politica de securitate a sistemelor, autentificarea efectuată poate fi una sau una reciprocă. De obicei, se utilizează metode criptografice.
Acceptarea pe mai multe niveluri [1]
Cel mai simplu exemplu - o grămadă de intrare: tradiționale (alfanumeric) autentificare cu parolă (etapa №1) și combinație cu o singură cifră (etapa №2), care este trimis la dispozitivul mobil al utilizatorului după pasul №1. Un factor de limitare suplimentară este faptul că combinația din etapa №2 valabilă pentru o perioadă scurtă de timp din momentul generării, ceea ce reduce riscul de fisurare.
Desigur, există sisteme mai complexe pentru autentificarea pe mai multe niveluri, care includ o varietate de metode care complică selectarea, interceptarea sau simularea parolelor-autentificare.
· Dacă a doua persoană cunoaște parola și datele de conectare, acestea nu vor mai putea accesa;
· Protecție insuficientă împotriva programelor rău intenționate.
De ce autentificarea pe mai multe niveluri este insuficient protejată de HPE? Deoarece progresul tehnologic nu se opune în continuare, astfel încât dezvoltarea de protecție a datelor dezvoltat și malware a cărui sarcină principală parole coduri de sechestru și de acces, precum și cea mai recentă versiune poate capta chiar date direct de pe ecran, dacă utilizați parola cu ajutorul virtuale # 63 ; tastatură.
Caracteristica cea mai periculoasă a unui astfel de software:
• Păstrați înregistrări ale seturilor de caractere din tastatură, în plus, poate stoca informații despre mărci (de exemplu, atunci când marcați câmpul "Amintiți-vă parola" sau câmpuri la înregistrarea conturilor etc.
· Poate capta datele de intrare de pe o tastatură virtuală;
· Eliminarea fragmentelor critice de registru pentru a întrerupe încărcarea normală a sistemului de operare.
Pentru a contracara astfel de complexe software dăunătoare, cu rezultate destul de reușite, metodele de autentificare a utilizatorilor, descrise mai jos, ajută.
Autentificare grafică. [1]
Autentificarea grafică este o altă opțiune de autentificare, care este cea mai des utilizată atât pe dispozitivele cu ecran tactil, cât și pe sistemele de control al accesului computerizat.
Utilizatorii, de exemplu, în loc să introducă o parolă de text pot desena degetele, liniile, cercurile sau pot atinge anumite zone ale imaginii în secvența dorită. Având în vedere faptul că de multe ori utilizatorii sunt cel mai simplu mod atunci când alegeți o parolă de text, s-ar putea crede că autentificarea grafică folosind gesturi este cea mai bună alternativă, dar dezavantajul acestei metode este că o parolă este destul de ușor să tragă cu ochiul, sau din contextul imaginii ridica necesare secvență.
· Este dificil să determinați parola prin amprentele digitale de pe ecran.
· Cu un câmp suficient de mic, parola poate fi ghicită;
· Într-un câmp mare, este nevoie de mult timp pentru a introduce caractere
Autentificare biometrică. [2]
Acum vom lua în considerare cele mai comune metode biometrice de autentificare:
Cel mai comun tip de autentificare biometrică. Modelul amprentei digitale a unei persoane este unic, astfel încât este posibilă identificarea proprietarului. Această opțiune este de a avea acces la un dispozitiv sau servicii prin scanarea unei amprente digitale.
· Fiabilitate mai mare decât în cazul altor autentificări;
· Cost redus al echipamentului.
· Modelul papilar poate fi ușor deteriorat;
· În fabrici cu număr mare, apar adesea erori de scanare;
· Protecție insuficientă împotriva falsificării unui tipar, unele scanere reacționează și pe un șablon de hârtie.
Detectarea feței
autentificare biometrică multitier
· Nu este necesar un echipament scump.
· Fiabilitate statistică scăzută;
· Se fac cerințe pentru iluminat;
· Inadmisibilitatea oricărei interferențe externe, cum ar fi ochelarii, barba, unele elemente ale coafurii;
· Mulți algoritmi nu iau în considerare modificările posibile ale expresiilor faciale, adică expresia trebuie să fie neutră.
Irisul ochiului este o caracteristică unică a unei persoane. Modelul irisului se formează în a opta lună de dezvoltare intrauterină, se stabilizează în final la vârsta de aproximativ doi ani și practic nu se schimbă în timpul vieții, cu excepția leziunilor grave sau a patologiilor abrupte.
Fiabilitatea statistică a algoritmului;
Irisul ochiului este suficient de protejat.
· Prețul de instalare este mult mai mare decât dispozitivul pentru identificarea unei mostre tipografice a unui deget sau a unei fețe;
· Disponibilitatea redusă a soluțiilor gata făcute.
Până de curând, sa crezut că cea mai fiabilă metodă de identificare biometrică și de autentificare a identității este o metodă bazată pe scanarea retinei ochiului. Acesta conține cele mai bune trăsături de identificare prin iris și prin venele mâinii. Scanerul citește desenul capilarelor de pe suprafața retinei. Retina are o structură fixă, neschimbată în timp, cu excepția cazului bolii, de exemplu, a cataractei.
Primele scanere au apărut în anii '80 ai secolului trecut. Ele sunt utilizate pe scară largă în pe sisteme deosebit de sensibile, de control al site-uri de acces, deoarece acestea au una dintre cele mai scăzute la sută din negarea accesului utilizatorilor înregistrați și permisiuni de acces aproape niciodată greșit, dar, în ciuda acestui fapt, scanere retiniene nu sunt disponibile pe scară largă pentru a maselor de - costul ridicat și complexitatea sistemului de scanare optică. Până de curând, a rămas, deși algoritmii au continuat să se dezvolte.
Scanarea retinei se realizează utilizând lumină infraroșie cu intensitate scăzută, direcționată prin pupil către vasele de sânge din spatele ochiului. scanerele de retină sunt utilizate pe scară largă în sistemele de control al accesului pe site-urile deosebit de sensibile, deoarece acestea au una dintre cele mai scăzute la sută din negarea accesului utilizatorilor înregistrați și aproape niciodată permisiunile de acces greșit.
Din păcate, apar o serie de dificultăți atunci când se folosește această metodă de biometrie. Scanerul aici este un sistem optic foarte complex și o persoană nu ar trebui să se deplaseze timp îndelungat în timp ce sistemul este indus, ceea ce cauzează senzații neplăcute.
· Nivel ridicat de fiabilitate statistică;
· Datorită prevalenței scăzute a sistemelor, există puține probabilități de a dezvolta o modalitate de a le "înșela".
· Sistem complex cu timp de procesare ridicat;
· Costul ridicat al sistemului;
· Lipsa unei piețe ample de aprovizionare și, ca o consecință, a unei intensități insuficiente a dezvoltării metodei.
autentificare biometrică multitier
Pe de altă parte, în sistemele biometrice, în practică, nu există riscul de a pierde "cheia", dar, pe de altă parte, astfel de sisteme sunt destul de costisitoare în implementare și unele metode încă nu au suficientă acuratețe ca recunoaștere. Dezvoltarea acestei direcții va elimina deficiențele minore, dar este posibil ca o securitate mai mare să necesite autentificarea biometrică pe mai multe niveluri.
Găzduit pe Allbest.ru
Articole similare
Trimiteți-le prietenilor: