Що таке аутентифікація в сфері інтернету
Останнім часом інтернет охоплює все більше сфер нашого життя. Практично все можна здійснити, використовуючи цей ресурс. Наприклад, заплатити за послуги комунальних підприємств, перевести гроші в інше місто, поповнити рахунок на мобільному пристрої і так далі. При цьому дуже часто на екран виходить повідомлення про аутентифікації. Часом ми навіть не замислюємося про її важливості та просто не звертаємо на це увагу. Непогано б більш детально дізнатися, що таке аутентифікація. Адже цей процес захищає нашу особисту інформацію від дії шахраїв.
Відео: Getting Started with Firebase Anonymous Authentication on the Web - Firecasts
Поняття і види
Розглянемо спочатку саме поняття, що таке аутентифікація. Вона являє собою перевірку або, по-іншому, верифікацію автентичності звертається до тієї чи іншої системи користувача. Розрізняють декілька видів цього процесу:
Одностороння і двостороння перевірка справжності.
Однофакторна і багатофакторна аутентифікації. Вони розрізняються за кількістю використовуваних методів.
Статична - при цьому здійснюється захист інформації користувача при роботі з сайтом.
Стійка - тут забезпечується захист від перехоплення ідентифікаційних даних користувача шляхом застосування динамічних.
Постійна аутентифікація - запити перевірки відбуваються на кожному етапі.
Методи контролю справжності
Більш детально розкрити питання, що таке аутентифікація, допоможе розгляд методів, використовуваних при цьому процесі. Існують кілька методів перевірки:
Відео: ASP NET Web API token authentication
З використанням пароля.
Комбіновані - крім пароля, використовуються інші атрибути контролю. Це можуть бути криптографічні документи, смарт-карти, e-токени, мобільний телефон.
З використанням сканування або аналізу фізіологічних характеристик. Це так звані біометричні способи перевірки.
Із застосуванням супутникового зв`язку - тут процес аутентифікації проводиться на підставі підтвердження місця знаходження користувача за допомогою навігаційної системи GPS.
принцип процесу
Процес перевірки автентичності об`єкта відбувається при спробі входу в систему користувачем, при цьому запитується ідентифікатор і секретна інформація. Приклад з використанням одноразового пароля найбільш наочно відображає, що таке аутентифікація. При кожній сесії користувач вводить логін і пароль, що генерується системою. Крім того, існують різні способи складання цього пароля. Наприклад, символи змінюються, але алгоритм введення залишається постійним.
Відео: Using fiddler to test ASP NET Web API token based authentication
Системи, що забезпечують безпеку
На даний момент існують різні системи аутентифікації, що забезпечують захист для різних сфер. При цьому різні системи-програми використовують різні методи, тим самим домагаючись найбільш успішного запобігання витоку інформації. Так, система Indeed-Id розроблена спеціально для захисту організацій від несанкціонованого доступу сторонніх. Система заснована на суворої аутентифікації із застосуванням різних методів перевірки - і співробітники отримують універсальний доступ.
випадки злому
Відео: Authentication - MVC Web Application - Create Roles
Однак з розвитком технологій контролю справжності атаки з боку зловмисників стали більш жорсткими. Так, за словами одного зі службовців німецької поліції Мірко Манске, почастішали випадки злому рахунків в банках. Причому аутентифікація з використанням двох методів перевірки не виправдовує себе, і кошти продовжують витікати з банків Німеччини в «кишені» кіберзлочинців. Мірко Манске виступив на конгрес в Лондоні з повідомленням про неспроможність системи, що використовує коди iTan, яку застосовують практично всі банківські структури в Німеччині.
Як видно, в умовах посилення нападів зловмисників потрібно аутентифікація з вдосконаленими способами охорони даних. Розробники винаходять надійні методи, але до них також вміють знайти підхід і хакери.
