1.3. Елементи системи аутентифікації

У будь-якій системі аутентифікації зазвичай можна виділити кілька елементів:

• суб'єкт, який проходитиме процедуру аутентифікації;

• характеристика суб'єкта – відмітна риса;

• господар системи аутентифікації, що несе відповідальність і контролює її роботу;

• сам механізм аутентифікації, тобто принцип роботи системи;

• механізм, що надає чи позбавляє суб'єкта певних прав доступу.

1.4. Фактори аутентифікації

Ще до появи комп'ютерів використовувалися різні відмінні риси суб'єкта, його характеристики. Зараз використання тієї чи іншої характеристики в системі залежить від необхідної надійності, захищеності і вартості впровадження.

Виділяють 3 фактори аутентифікації:

• Щось, що ми знаємо - пароль. Це секретна інформація, якою повинен володіти тільки авторизований суб'єкт. Паролем може бути мовне слово, текстове слово, комбінація для замка або персональний ідентифікаційний номер (PIN). Парольний механізм може бути досить легко реалізований і має низьку вартість. Але має суттєві мінуси: зберегти пароль у секреті часто буває проблематично, зловмисники постійно придумують нові методи крадіжки, злому і підбору пароля (див. бандитський криптоаналіз). Це робить парольний механізм слабозахищених.

• Щось, що ми маємо - пристрій аутентифікації. Тут важливий факт володіння суб'єктом якимось унікальним предметом. Це може бути особиста печатка, ключ від замка, для комп'ютера це файл даних, що містять характеристику. Характеристика часто вбудовується в спеціальний пристрій аутентифікації, наприклад, пластикова карта, смарт-карта. Для зловмисника роздобути такий пристрій стає більш проблематично, ніж зламати пароль, а суб'єкт може відразу ж повідомити в разі крадіжки пристрою. Це робить даний метод більш захищеним, ніж парольний механізм, однак, вартість такої системи більш висока.

• Щось, що є частиною нас - біометрика. Характеристикою є фізична особливість суб'єкта. Це може бути портрет, відбиток пальця або долоні, голос або особливість очі. З точки зору суб'єкта, даний метод є найбільш простим: не треба ні запам'ятовувати пароль, ні переносити з собою пристрій аутентифікації. Однак, біометрична система повинна володіти високою чутливістю, щоб підтверджувати авторизованого користувача, але відкидати зловмисника з схожими біометричними параметрами. Також вартість такої системи досить велика. Але незважаючи на свої мінуси, біометрика залишається досить перспективним чинником.

1.5. Види аутентифікації

1. Слабка аутентифікація

Традиційну автентифікацію за допомогою пароля називають ще однофакторною або слабкою. Оскільки за наявності певних ресурсів перехоплення або підбір пароля є справою часу. Не останню роль в цьому грає людський чинник — чим стійкішим до взлому методом підбору є пароль, тим важче його запам'ятати людині і тим вище ймовірність що він буде додатково записаний, що підвищить ймовірність його перехоплення або викрадення. І навпаки — легкі для запам'ятовування паролі (наприклад часто вживані слова або фрази, як приклад, дати народження, імена близьких, назви моніторів чи найближчого обладнання) в плані стійкості до злому є дуже не вдалими. Як вихід, впроваджуються одноразові паролі, проте їхнє перехоплення також можливе.

2. Сильна аутентифікація

Паралельно, за необхідності, використовується сильна або багатофакторна автентифікація — на основі двох чи більше факторів. В цьому випадку для автентифікації використостовується не лише інформація відома користувачеві, а й додаткові фактори. Наприклад:

• властивість, якою володіє суб'єкт;

• знання — інформація, яку знає суб'єкт;

• володіння — річ, якою володіє суб'єкт.