Аутентификация пользователей (субъектов)
Аутентификация пользователя (идентификаця)–метод, позволяющий достоверно убедиться в том, что субьект действительно является тем за кого себя выда
Субъект может подтвердить свою подлинность, если предъявит
одну из следующих сущностей:
-нечто, что он знает (пароль, личный идентификатор, криптоключ). -нечто, чем он владеет (пластиковая карта или устройство); -нечто, что является частью его самого (голос, отпечаток пальца и т.п.).
2
Аутентификация-проверка того, что субъект доступа является действиетльно тем за кого себя выдает.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Устройствах, |
|
|
|
|
Памяти |
|
|
Биометрических |
||||||||
|
|
хранящихся у |
|
|
|
|
|
|
характеристиках |
|||||||||
|
|
|
|
|
пользователя |
|
|
|||||||||||
|
|
пользователя |
|
|
|
|
|
пользователя |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Пассивные |
Активные |
Графические |
Буквенно- |
Поведенческие |
Отличительные |
|
цифоровые |
физические |
|||||
устройства |
устройства |
пароли |
характеристики |
|||
пароли |
параметры |
|||||
|
|
|
|
Распознавания
Воспоминания
Протоколы аутентификации,
основанные на знании субъектом уникальной информации
Паролирование (слабая аутентификация); Протоколы, основанные на технике запрос-ответ (сильная аутентификация);
Протоколы на основе цифровой подписи и сертификатах открытых ключей; Протоколы основанные на доказательстве знания;
Протоколы доказательства знания с нулевым разглашением секретной информации; Протоколы, использующие доверенную сторону - сервер аутентификации;
Проблема паролирования
•Человек может запомнить относительно короткий пароль - 6-8 символов. Множество паролей фиксировано.
•Быстродействие вычислительной техники постоянно увеличивается и поэтому время для подбора правильного пароля уменьшается.
Графический пароль в ОС Android
Для успешной аутентификации нужно особым образом соединить от 2 до 9 точек на экране Как показывает практика, такой вид пароля лучше запоминается (здесь имеет место быть мышечная память), чем буквенно-числовой пароль.
Другие достоинства:
Простота. 9 точек и несколько жестов проще для запоминания и ввода, что удобно, к примеру, для детей.
Сокращение времени для ввода пароля Множество вариаций пароля.
.
3
Пример для графического пароля, предложенного G.E.Blonder.
Защита от подсматривания
Парольные символы
5
Генерируемая сцена аутентификации