Что значит аутентификация: определение, значение и виды устройств для аутентификации.
Предлагаем вам узнать о популярном в современном мире слове, имеющем большое значение для каждого человека, имеющего электронное устройство и активно пользующегося интернетом. Что значит аутентификация? Предлагаем вам разобраться с понятием, его разновидностями, видами устройств и систем, для которых характерно данное явление.
Что значит аутентификация?
Процедура проверки подлинности. Это самое простое определение термина. Слово произошло от англ. authentication - "подлинный, реальный".
Что значит аутентификация? Приведем еще несколько часто встречающихся определений слова:
- Проверка подлинности конкретного пользователя посредством сравнения вводимого им пароля (для определенного логина) с тем кодом, что был сохранен в базе данных системы для этого логина.
- Подтверждение подлинности электронных писем при сравнении цифровой подписи с открытым ключом отправителя.
- Проверка контрольных сумм файла на соответствие той сумме, что была заявлена автором данного документа.
Что значит аутентификация для отечественных реалий? В России термин в основном обозначает проверку подлинности в мире информационных технологий. Политика безопасности подобных систем, степень доверия предполагает наличие как взаимной, так и односторонней аутентификации. Чаще всего для ее проведения используются криптографические способы.
Схожие понятия
Что значит "данные для аутентификации"? Информация, требуемая для проверки подлинности пользователя. В этом ключе термин часто путают с двумя схожими - авторизацией и идентификацией. Однако между этими понятиями выделяются ключевые различия:
- Авторизация - процедура предоставления пользователю определенных прав на исполнение определенной деятельности. Также так может называться процесс подтверждения, проверки данных прав при попытке выполнения каких-либо действий.
- Идентификация - процедура распознавания какого-либо субъекта по его идентификатору (информации, данным, однозначно определяющим пользователя в информационной системе).
Законодательное регулирование в РФ
Что значит аутентификация на телефоне? Это процесс определения подлинности пользователя при эксплуатации им мобильного устройства. В нашей стране аутентификация этого и иных типов регулируется особым государственным стандартом - ГОСТ Р ИСО/МЭК 9594-8-98.
Содержание указанного акта следующее:
- Определение формата данных аутентификации, хранящихся в справочниках.
- Описание получения из справочников сведений аутентификации.
- Установление предпосылок по способам формирования и дальнейшего размещения в справочниках информации аутентификации.
- Определение способов, допустимых для прикладных программ в процессе проведения ими аутентификации пользователей.
- Методы, предлагающие различные способы защиты при этом процессе.
Российский стандарт регулирует два типа аутентификации:
- Простая. Использует пароль для проверки подлинности пользователя.
- Строгая. Использование удостоверений личности, созданных криптографическими способами.
Элементы системы аутентификации Давайте разберемся, что значит двухфакторная аутентификация. Так называется проверка подлинности пользователя, проходящая в два этапа. К примеру, на первом предлагается ввести имя пользователя, пароль, а на втором - специальный код, который приходит на привязанное к вашему аккаунту мобильное устройство.
И одноэтапная, и двухфакторная системы аутентификации будут иметь в своем составе следующие элементы:
- Субъект. Лицо, подлинность которого будет определяться в процессе аутентификации.
- Характеристика субъекта. Отличительные для аутентификации черты пользователя.
- Владелец системы аутентификации. Лицо, контролирующее работу данного комплекса, несущее ответственность за его деятельность.
- Механизм аутентификации. Совокупность принципов работы данной системы.
- Механизмы управления доступом к системе. Предоставление определенных прав доступа субъекту-пользователю.
Три фактора аутентификации Что значит аутентификация вай-фай? Обратимся к советам специалистов по подключению к Сети. Считается, что это определение подлинности пользователя, необходимое для получения им доступа в интернет посредством системы "вай-фай". Чаще всего для аутентификации необходим ввод определенного кода, предоставляемого провайдером. Иногда нужно указывать номер мобильного телефона, на который позже приходит пароль для доступа.
Любой тип аутентификации (в сети Wi-Fi, на мобильном устройстве и проч.) - это совокупность трех факторов:
- То, что вы знаете (пароль). Тайные сведения, которые есть только у авторизованного объекта. Ими выступают комбинация цифр, секретное слово, совокупность символов для замка и проч. Иногда это PIN - персональный идентификационный номер.
- То, что вы имеете (устройство для проведения аутентификации). Ключи от замка, личная печать, определенные файлы с данными, смарт-карты. Подобный предмет чаще всего вставляется в устройство. Например, сим-карта в смартфон или планшет.
- То, что является вашей неотъемлемой частью (биометрические данные). Портрет, отпечаток пальца, сетчатка глаза пользователя. Является самым простым методом аутентификации: здесь не надо ничего запоминать (как пароль) или носить с собой (как устройства для аутентификации).
Виды аутентификации
Что значит "пройти аутентификацию"? Подтвердить свою подлинность одним из заранее установленных способов. Сегодня их существует масса. Самыми распространенными и значимыми будут следующие:
- С помощью электронной подписи.
- По паролям, кодам.
- При помощи СМС.
- Биометрическая.
- Через географическое положение.
- Многофакторная.