Известно, что более 25 % злоупотреблений информацией в ИС совершаются внутренними пользователями, партнерами и поставщиками услуг, имеющими прямой доступ к ИС. До 70 % из них – случаи несанкционированного получения прав и привилегий, кражи и передачи учетной информации пользователей ИС, что становится возможным из-за несовершенства технологий разграничения доступа и аутентификации пользователей ИС. Совершенствование методов системы управления доступом и регистрации пользователей является одним из приоритетных направлений развития ИС.
1. Аутентификация
Аутентификацией называется проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.
С древних времён перед людьми стояла довольно сложная задача – убедиться в достоверности важных сообщений. Придумывались речевые пароли, сложные печати, моноалфавитные шифры. Появление методов аутентификации с применением механических устройств сильно упрощало задачу, например, обычный замок и ключ были придуманы очень давно. Пример системы аутентификации можно увидеть в старинной сказке "Приключения Алим-Бабым и сорока разбойников". В этой сказке говорится о сокровищах, спрятанных в пещере. Пещера была загорожена камнем. Отодвинуть его можно было только с помощью уникального речевого пароля: "Сезам, откройся!"
В настоящее время в связи с обширным развитием сетевых технологий, автоматическая аутентификация используется повсеместно.
Для корректной аутентификации пользователя необходимо, чтобы пользователь предъявил аутентификационную информацию (информацию, которой обладает только сам пользователь и никто другой).
Обычно методы аутентификации классифицируют по используемым средствам. В этом случае указанные методы делят на четыре группы:
Элемент аутентификации
Пещера 40 разбойников
Регистрация в системе
Банкомат
Субъект
Человек, знающий пароль
Авторизованный пользователь
Владелец банковской карты
Характеристика
Пароль "Сезам, откройся!"
Тайный пароль
Банковская карта и персональный идентификатор
Хозяин системы
40 разбойников
Предприятие, которому принадлежит система
Банк
Механизм аутентификации
Волшебное устройство, реагирующее на слова
Программное обеспечение, проверяющее пароль
Программное обеспечение, проверяющее карту и персональный идентификатор
Механизм управления доступом
Механизм, отодвигающий камень от входа в пещеру
Процесс регистрации, управления доступом
Разрешение на выполнение банковских действий
2. Элементы системы аутентификации
Вне зависимости от того, является ли система аутентификации компьютерной, всегда обычно присутствует несколько элементов, и происходят определенные вещи. Прежде всего мы имеем конкретного человека или группу людей, которые должны проходить аутентификацию. Кроме того, нам необходима характеристика, которая отличает этого человека или группу людей от других. В – третьих, есть хозяин, который несет ответственность за использование системы, и в разграничении авторизованных пользователей от остальных людей полагается на механизм аутентификации. В-четвертых, нам необходим механизм аутентификации, чтобы проверить присутствие отличительной характеристики. В-пятых, при успешном прохождении аутентификации мы выдаем некоторые привилегии, используя для этого механизм управления доступом, и с помощью этого же механизма лишаем привилегий, если аутентификация была неуспешной.
В любой системе аутентификации обычно можно выделить несколько элементов:
– субъект, который будет проходить процедуру
– характеристика субъекта – отличительная черта
– хозяин системы аутентификации, несущий ответственность и контролирующий её работу
– сам механизм аутентификации, то есть принцип работы системы
– механизм, предоставляющий определённые права доступа или лишающий субъекта таковых.
3. Парольная аутентификация
Парольная аутентификация –
самый распространенный вид аутентификации. Главное