ओळख आणि प्रमाणीकरण: मूलभूत संकल्पना

कोणत्याही इतर सेवा प्रामुख्याने या विषयांची सेवा हेतूने म्हणून ओळख आणि प्रमाणीकरण, आधुनिक सॉफ्टवेअर आणि हार्डवेअर सुरक्षा आधारे आहेत. या संकल्पना सुरक्षा सुनिश्चित, संरक्षण पहिली ओळ एक प्रकारचा प्रतिनिधित्व माहिती जागा संघटना.

हे काय आहे?

ओळख आणि प्रमाणीकरण विविध कार्ये आहेत. पहिल्या (वतीने क्रिया करतो वापरकर्ता किंवा प्रक्रिया) त्यांच्या स्वत: च्या नाव सांगायचे संधी विषय उपलब्ध आहे. प्रमाणीकरण अर्थ दुसऱ्या बाजूला विषय खरोखर एक तो दावा ज्यांच्यासाठी आहे की पूर्णपणे खात्री पटली आहे. अनेकदा, एक प्रतिशब्द ओळख आणि अधिप्रमाणन वाक्यांश "पोस्ट नाव" आणि "प्रमाणीकरण" बदलले आहेत.

त्यांनी स्वत: ला अनेक वाण विभागले आहेत. पुढे, आम्ही एक ओळख आणि प्रमाणीकरण आहेत की विचार आणि ते काय आहेत.

प्रमाणीकरण

ही संकल्पना दोन प्रकार उपलब्ध आहे: एक मार्ग, क्लायंट पहिल्या प्रमाणीकृत करण्यासाठी सर्व्हरला सिद्ध करणे आवश्यक आहे, आणि द्विपक्षीय, की म्युच्युअल पुष्टी घेतली जाते तेव्हा आहे. एक मानक ओळख आणि वापरकर्त्यांची ओळख कसे वागावे ठराविक उदाहरण - एक विशिष्ट प्रणाली मध्ये लॉग इन आहे. त्यामुळे विविध प्रकारच्या विविध वस्तू मध्ये वापरले जाऊ शकते.

वापरकर्ते ओळख आणि प्रमाणीकरण भौगोलिकदृष्ट्या dispersed पक्षांची केली जेथे दोन मुख्य पैलू ओळखली जाते सेवा परीक्षण, एक नेटवर्क वातावरणात:

• एक प्रमाणीकरणकर्त्यासारखी क्रिया;
• तो डेटा प्रमाणीकरण आणि ओळख आणि कसे संरक्षण करण्यासाठी देवाणघेवाण कसे आयोजित करण्यात आला होता.

त्याच्या अधिकृततेवर पुष्टी करा, विषय खालील संस्थांना एक सादर करणे आवश्यक आहे:

• विशिष्ट माहिती तो माहीत जे (वैयक्तिक संख्या, एक संकेतशब्द एक विशेष क्रिप्टोग्राफिक की, इ ...);
• गोष्ट तो (वैयक्तिक कार्ड किंवा काही इतर साधन एक समान उद्देश येत) मालकी आहे;
• काही गोष्ट, तो एक घटक (फिंगरप्रिंट, आवाज किंवा इतर बायोमेट्रिक ओळख आणि वापरकर्त्यांची ओळख) आहे.

प्रणाली वैशिष्ट्ये

खुले नेटवर्क वातावरणात, पक्ष विश्वसनीय मार्ग नाही, आणि तो सर्वसाधारणपणे, विषय द्वारे प्रसारित माहिती अखेरीस प्राप्त आणि प्रमाणीकरणासाठी वापरली माहिती भिन्न असू शकते असे म्हटले जाते. सक्रिय आणि निष्क्रिय नेटवर्क sniffer आवश्यक सुरक्षा म्हणजे, दुरुस्त्या व्यत्यय किंवा भिन्न डेटा प्लेबॅक संरक्षण. स्पष्ट पासवर्ड हस्तांतरण पर्याय ते प्रदान केल्या जात नाहीत, कारण प्लेबॅक संरक्षण, समाधानकारक नाही, आणि फक्त दिवस जतन करू शकत नाही, व एनक्रिप्टेड संकेतशब्द. आज अधिक जटिल प्रमाणीकरण प्रोटोकॉल वापरले जाते का आहे.

विश्वसनीय ओळख नाही फक्त कारण नेटवर्क धमक्या विविध, पण इतर विविध कारणांसाठी कठीण आहे. प्रथम अक्षरशः कोणत्याही प्रमाणीकरण अस्तित्व अपहरण, किंवा खोटे किंवा Scouting केले जाऊ शकते. सिस्टम वापरली जात विश्वसनीयता दरम्यान एक तणाव एक हात वर, उपस्थित देखील आहे, आणि प्रणाली प्रशासक किंवा वापरकर्ता सुविधा - इतर. त्यामुळे, सुरक्षा काही वारंवारता आवश्यक कारणांसाठी पुन्हा परिचय त्याची ओळख पटवण्याची माहिती (तो काही इतर लोक बसून लागेल त्याऐवजी म्हणून) वापरकर्ता विचारू, आणि तो केवळ अतिरिक्त समस्या निर्माण, पण लक्षणीय शक्यता वाढते कोणीतरी माहिती इनपुट फाजील चौकशा करू शकता. याव्यतिरिक्त, संरक्षण विश्वसनीयता त्याचे मूल्य लक्षणीय परिणाम याचा अर्थ.

आधुनिक ओळख आणि प्रमाणीकरण यंत्रणांना नेटवर्क, प्रामुख्याने वापरकर्ता-मित्रत्व दृष्टीने आवश्यकता सेवा देऊ शकेल जे सिंगल साइन-ऑन संकल्पना समर्थन. मानक तर कॉर्पोरेट नेटवर्क स्वतंत्र अभिसरण शक्यता पुरविले माहिती तंत्रज्ञान सेवा भरपूर आहे, नंतर वैयक्तिक डेटा अनेक प्रशासन खूप कठीण होते. क्षणी ते नेटवर्क सिंगल साइन-ऑन वापर, सामान्य आहे की हाती सत्ता असलेला प्रबळ उपाय अद्याप स्थापना नाही म्हणून सांगतो अजूनही अशक्य आहे.

त्यामुळे अनेक परवडणार्या, आराम व निधी विश्वसनीयता, ओळख पटविण्यासाठी / प्रमाणीकरण उपलब्ध दरम्यान तडजोड शोधण्याचा प्रयत्न करत आहात. या प्रकरणात वापरकर्ता अधिकृतता वैयक्तिक नियमांनुसार चालते.

विशेष लक्ष सेवा वापरली जाते उपलब्धता हल्ला ऑब्जेक्ट म्हणून निवडले जाऊ शकते की अदा करावी. तर प्रणाली संयोजना शक्यता दाखल करण्यास अयशस्वी प्रयत्न अनेक लॉक केले आहे व त्यानंतर हल्लेखोर फक्त एक थोड्या किस्ट्रोकनंतर करून ऑपरेशन कायदेशीर वापरकर्ते रोखू शकत नाही अशा प्रकारे केली आहे.

संकेतशब्द प्रमाणिकरण

या प्रणाली मुख्य फायदा तो सर्वात अत्यंत सोपे आणि परिचित आहे. संकेतशब्द लांब ऑपरेटिंग प्रणाली आणि इतर सेवा द्वारे वापरले गेले आहेत, आणि सर्वात संस्था जोरदार मान्य आहे देण्यात सुरक्षा, योग्य वापर. दुसरीकडे, अशा प्रणाली वैशिष्ट्ये एक सामान्य संच शक्ती कमी अर्थ / ओळख प्रमाणीकरण अंमलबजावणी जाऊ शकते जे आहेत. या प्रकरणात प्राधिकृत, सोपे होते संकेतशब्द आकर्षक असणे आवश्यक आहे कारण, पण तो साधी संयोजन अंदाज व्यक्ती एका विशिष्ट वापरकर्ता प्राधान्ये माहीत असल्यास, करणे कठीण नाही.

काहीवेळा तो संकेतशब्द आहेत, तत्त्व, गुप्त, म्हणून विशिष्ट दस्तऐवजीकरण निर्दिष्ट तेही मानक मूल्ये ठेवले नाही, आणि नेहमी नंतर प्रणाली प्रतिष्ठापीत केले जाते, त्यांना बदलू तसे.

आपल्याला आपला संकेतशब्द प्रविष्ट तेव्हा आपण पाहू शकता, काही प्रकरणांमध्ये, लोक अगदी विशेष ऑप्टिकल साधने वापरा.

वापरकर्ते ओळख आणि प्रमाणीकरण मुख्य विषय, संकेतशब्द अनेकदा सहकारी मालक बदलला आहे ठराविक वेळी त्या माहिती आहेत. सिध्दांत, अशा परिस्थितीत तो विशेष प्रवेश नियंत्रणे वापर अधिक योग्य होईल, पण सराव मध्ये तो वापरात नाही. आणि पासवर्ड दोन लोक माहीत असेल तर मला खूप खूप शक्यता शेवटी आणि अधिक जाणून घ्या वाढते आहे.

याचे निराकरण कसे?

अशा ओळख आणि प्रमाणीकरण म्हणून अनेक साधने संरक्षित केले जाऊ शकते आहेत. माहिती प्रक्रिया घटक विमा उतरवणे शकते खालीलप्रमाणे:

• विविध तांत्रिक मर्यादांमुळे ओझे. बर्याचदा पासवर्ड लांबी आणि काही वर्ण सामग्री नियम सेट.
• कार्यालय संकेतशब्द कालबाह्यता, म्हणजे ते नियमितपणे बदलले करणे आवश्यक आहे.
• मूलभूत पासवर्ड फाइल मर्यादित प्रवेश.
• आपण लॉग इन केल्यावर उपलब्ध आहेत अयशस्वी प्रयत्न एकूण संख्या मर्यादा. या हल्लेखोर ओळख आणि प्रमाणीकरण तसेच वर्गीकरण पद्धत सुरू करण्यासाठी केवळ क्रिया चालते करणे आवश्यक आहे कारण वापरले जाऊ शकत नाही.
• वापरकर्ते प्राथमिक प्रशिक्षण.
• वापरून जोड्या पुरेशी गोड आणि संस्मरणीय आहेत तयार करू शकता विशेष सॉफ्टवेअर पासवर्ड जनरेटर.

या उपाययोजना सर्व कोणत्याही परिस्थितीत वापरली जाऊ शकते गुप्तशब्द प्रमाणीकरण इतर साधनांचा वापर करेल एकत्र जरी.

एक-वेळ संकेतशब्द

वरील प्रश्नाचं उत्तर पुन्हा वापरता येणार्या आहेत, आणि उघडणे जोड्या हल्लेखोर बाबतीत वापरकर्त्याच्या वतीने काही कार्य करण्यास सक्षम आहे. असं म्हणून सोयीस्कर नाही, का एक मजबूत अर्थ एक निष्क्रीय नेटवर्क sniffer शक्यता प्रतिरोधक म्हणून, एक-वेळ संकेतशब्द जे ओळख आणि प्रमाणिकरण प्रणाली जास्त सुरक्षित आहे वापरू आहे.

क्षणी, सर्वाधिक लोकप्रिय सॉफ्टवेअर एक-वेळ पासवर्ड जनरेटर एक एस / की नावाची प्रणाली, Bellcore जाहीर आहे. या प्रणाली मूलभूत संकल्पना वापरकर्ता व ऑथेंटिकेशन सर्व्हर दोन्ही ज्ञात आहे जे परवेझ, एक विशिष्ट कार्य आहे की आहे. खालील ठराविक वापरकर्ता केवळ ज्ञात एक गुप्त की के, आहे.

प्रारंभिक प्रशासन वापरकर्ता वेळी, हे कार्य अनेक वेळा, नंतर परिणाम सर्व्हरवर जतन केले आहे नमूद केला जातो. त्यानंतर, खालील प्रमाणे प्रमाणीकरण प्रक्रिया आहे:

1. सर्व्हर पासून वापरकर्ता सिस्टमवर की फंक्शन वापरून वेळा पेक्षा 1 कमी आहे की क्रमांक येतो.
2. वापरकर्ता कार्य आणि त्यावर परिणाम ऑथेंटिकेशन सर्व्हर थेट नेटवर्क द्वारे पाठविण्यात आले आहे, पहिला मुद्दा सेट केली गेली आहे की वेळा संख्या गुप्त की वापरले जाते.
3. सर्व्हर प्राप्त मूल्य हे कार्य वापर, आणि नंतर परिणाम पूर्वीपासून संचयित मूल्य तुलनेत आहे. परिणाम जुळत असल्यास, वापरकर्ता ओळख स्थापन केले आहे, आणि सर्व्हर नवीन मूल्य संग्रहीत करते, आणि नंतर एक घड्याळाच्या कमी.

सराव, हे तंत्रज्ञान अंमलबजावणी एक थोडी क्लिष्ट रचना आहे, पण क्षणी काही फरक पडत नाही. कार्य, न असल्याने पासवर्ड व्यत्यय किंवा प्राप्त जरी अनधिकृत प्रवेश ऑथेंटिकेशन सर्व्हर खाजगी की आणि तो नक्की खालील एक-वेळ पासवर्ड दिसेल कसे भाकित करणे कोणत्याही प्रकारे प्राप्त करण्यासाठी शक्यता प्रदान करीत नाही.

"ओळख / प्रमाणीकरण युनिक प्रणाली" ( "ESIA") - एक समग्र सेवा, एक विशेष राज्य पोर्टल म्हणून रशिया मध्ये.

मजबूत प्रमाणीकरण प्रणाली दुसरा दृष्टिकोन नवीन पासवर्ड देखील विशेष कार्यक्रम किंवा विविध स्मार्ट कार्ड वापर लक्षात आहे लहान अंतराने, निर्माण होते खरेतर lies. या प्रकरणात, ऑथेंटिकेशन सर्व्हर संबंधित संकेतशब्द व्युत्पन्न अल्गोरिदम आणि त्याच्याशी निगडीत काही मापदंड स्वीकार करणे आवश्यक आहे, आणि शिवाय, घड्याळ समक्रमण सर्व्हर व क्लाएंट म्हणून उपस्थित असणे आवश्यक आहे.

Kerberos

प्रथमच Kerberos प्रमाणीकरण सर्व्हर गेल्या शतकाच्या चेंडू 90s मध्ये दिसू लागले, पण तेव्हापासून तो मूलभूत बदल भरपूर आधीच मिळाली होती. क्षणी, प्रणाली वैयक्तिक घटक जवळजवळ प्रत्येक आधुनिक कार्य प्रणाली मध्ये उपस्थित आहेत.

ही सेवा मुख्य उद्देश खालील समस्येचे निराकरण करण्यासाठी आहे: काही अ-सुरक्षित नेटवर्क आणि विविध विषय वापरकर्ते त्याच्या दृष्टीने स्वरूपात नोड आणि सर्व्हर व क्लाएंट सॉफ्टवेअर प्रणाली आहे. प्रत्येक अशा घटकाच्या उपस्थित वैयक्तिक गुप्त की आहे, आणि विषय एस, तो फक्त सेवा करणार नाही जे न करता त्यांच्या सत्यता सिद्ध करण्यासाठी संधी विषय, तो गरज नाही फक्त स्वत: कॉल, पण तो काही माहीत आहे की दर्शविण्यासाठी गुप्त की. कोणताही मार्ग एकाच वेळी फक्त तत्त्व, पहिल्या टप्प्यात नेटवर्क, उघडे आहे, आणि शिवाय, एस माहित नाही म्हणून आपल्या गुप्त की एस दिशेने पाठवा आणि वेळी, त्याला माहीत नाही पाहिजे. या परिस्थितीत, ती माहिती ज्ञान कमी सोपे तंत्रज्ञान प्रात्यक्षिक वापरा.

इलेक्ट्रॉनिक / ओळख Kerberos प्रणाली द्वारे प्रमाणीकरण बद्दल सेवा साइट गुप्त की माहिती आहे आणि आवश्यक असल्यास pairwise प्रमाणीकरण पार पाडणे त्यांना मदत जे विश्वसनीय तृतीय पक्ष, म्हणून त्याच्या वापरासाठी उपलब्ध आहे.

त्यामुळे, क्लायंट पहिल्या याबद्दल आवश्यक माहिती, तसेच विनंतीकृत सेवा असलेले एक क्वेरी मध्ये पाठविले. यानंतर, Kerberos त्याला सर्व्हर एक गुप्त की, तसेच ते काही डेटा कॉपी ग्राहकांच्या गुप्त की आहे कूटबद्ध केलेला तिकीट एक प्रकारचा देते. तो क्लायंट deciphered केली, अशी माहिती स्थापन केले आहे की जर आहे की, तो खाजगी की खरोखर त्याला ज्ञात आहे की सिद्ध करण्यास सक्षम होते, तो हेतू. या क्लायंट आहे जे व्यक्ती आहे असे निर्देशीत करते.

विशेष लक्ष येथे गुप्त की प्रसारित नेटवर्क वर चालते नाहीत, याची काळजी घेतली पाहिजे, आणि ते एनक्रिप्शन केवळ वापरले आहेत.

बॉयोमीट्रिक्स वापरून प्रमाणीकरण

बॉयोमीट्रिक्स त्यांच्या वागण्यातून किंवा शारीरिक वैशिष्ट्ये आधारित स्वयंचलित ओळख / प्रमाणीकरण संयोजन यांचा समावेश आहे. ओळख आणि प्रमाणीकरण भौतिक साधन एक डोळयातील पडदा स्कॅन आणि डोळा बाहुलीचा पारदर्शक पडदा, फिंगरप्रिंट, चेहरा आणि हात भूमिती, तसेच इतर वैयक्तिक माहिती प्रदान करतो. वर्तणुकीशी वैशिष्ट्ये देखील कीबोर्ड काम शैली आणि स्वाक्षरी प्रेरक शक्ती यांचा समावेश आहे. एकत्र पद्धती आपल्या भाषणात मानवी आवाज विविध वैशिष्ट्ये विश्लेषण, तसेच ओळख आहे.

अशा ओळख / प्रमाणीकरण आणि कूटबद्धीकरण प्रणाली जगभरातील अनेक देशांमध्ये मोठ्या प्रमाणावर वापरले जातात, परंतु एक वेळ, ते अत्यंत उच्च खर्च आणि वापर अवघडपणा आहेत. अधिक अलीकडे, बायोमेट्रिक उत्पादने मागणी, मुळे ई-कॉमर्स विकास लक्षणीय वाढ झाली आहे, कारण वापरकर्ता दृष्टिकोनातून काही माहिती लक्षात पेक्षा, स्वतः सादर करण्यासाठी खूप सोपे आहे. त्यानुसार मागणी पुरवठा निर्माण, त्यामुळे बाजार प्रामुख्याने फिंगरप्रिंट ओळख लक्ष केंद्रित आहेत तुलनेने कमी किंमत असलेल्याची निवड उत्पादने, दिसू लागले.

प्रकरणे च्या जबरदस्त बहुतांश मध्ये, बायोमे स्मार्ट कार्ड इतर authenticators सह संयोजनात वापरले जाते. अनेकदा बायोमेट्रिक प्रमाणीकरण संरक्षण फक्त पहिली ओळ आहे आणि वाढविण्यासाठी एक साधन म्हणून काम करते स्मार्ट-कार्ड, विविध क्रिप्टोग्राफिक गुप्त समावेश आहे. हे तंत्रज्ञान वापरताना, बायोमेट्रिक टेम्पलेट त्याच कार्ड साठवले जाते.

बॉयोमीट्रिक्स क्षेत्रात क्रियाकलाप पुरेशी उच्च आहे. संबंधित विद्यमान कोचीमध्ये, तसेच अतिशय सक्रिय काम तंत्रज्ञान विविध पैलू प्रमाणित करण्यासाठी चालू आहे. आज आम्ही बायोमेट्रिक तंत्रज्ञान वाढ सुरक्षितता लाभली एक आदर्श साधन म्हणून जनतेची स्वस्त एकाच वेळी सादर केलेल्या जाहिराती लेख खूप पाहू शकता.

ESIA

ओळख आणि प्रमाणीकरण ( "ESIA") प्रणाली अर्जदारांना सत्यता आणि इलेक्ट्रॉनिक फॉर्म मध्ये कोणत्याही महापालिका किंवा सार्वजनिक सेवा झाल्यास interagency सहकार्य सदस्य पडताळणी संबंधित विविध कार्ये अंमलबजावणी सुनिश्चित करण्यासाठी एक विशेष सेवा आहे.

एक "राज्य संरचना एकच पोर्टल", तसेच विद्यमान ई-सरकार कोणत्याही इतर माहिती प्रणाली पायाभूत सुविधा करीता प्रवेश प्राप्त करण्यासाठी, आपल्याला प्रथम खाते नोंदणी करणे आवश्यक आहे आणि एक परिणाम म्हणून, AEDs करा.

पातळी

ओळख आणि प्रमाणीकरण युनिफाइड प्रणाली पोर्टल व्यक्ती खाती तीन मूलभूत स्तर पुरवतो:

• सरलीकृत. त्याच्या नोंदणीसाठी फक्त आपले प्रथम आणि अंतिम नाव, तसेच ई-मेल पत्ता किंवा एक मोबाईल फोन स्वरूपात संवाद काही विशिष्ट चॅनेल यांचा समावेश आहे. या प्राथमिक पातळीवर, एक व्यक्ती विविध शासकीय सेवा मर्यादित सूचीत प्रवेश देते जे, तसेच विद्यमान माहिती प्रणाली क्षमता.
• मानक. एक सोपी खाते जारी सुरुवातीला आवश्यक प्राप्त, आणि नंतर अतिरिक्त माहितीसह, पासपोर्ट क्रमांक आणि विमा वैयक्तिक खाते माहिती समाविष्ट करण्यात आले. पेन्शन फंड माहिती प्रणाली, तसेच फेडरल स्थलांतर सेवा ही माहिती आपोआप तपासली जाते, आणि, चाचणी यशस्वी आहे, तर खाते मानक पातळी रूपांतरित राज्य सेवा विस्तारित यादी वापरकर्ता उघडते.
• पुष्टी केली. खाते हा स्तर, ओळख आणि प्रमाणीकरण युनिफाइड प्रणाली प्राप्त करण्यासाठी अधिकृत सेवा विभाग वैयक्तिक भेट किंवा द्वारे एक सक्रियन कोड प्राप्त द्वारे सुरू आहे ज्या ओळख पुरावा एक मानक खाते वापरकर्त्यांना, तसेच आवश्यक नोंदणीकृत पत्र. वैयक्तिक पुष्टी यशस्वी आहे, हे झाल्यास, खाते एक नवीन पातळीवर जाईल आणि वापरकर्ता करण्यासाठी आवश्यक सार्वजनिक सेवा पूर्ण यादी प्रवेश प्राप्त होईल.

कार्यपद्धती, प्रत्यक्षात अधिकृत वेबसाईट वर थेट असू शकते आवश्यक डेटा संपूर्ण सूची आपण पाहू पुरेसे जटिल वाटू शकते जेणेकरून तो काही दिवस नोंदणी पूर्ण करणे शक्य आहे की असूनही.