מהו אימות באינטרנט

לאחרונה, האינטרנט מכסה עוד ועוד תחומים חי. כמעט כל יכול להיעשות באמצעות משאב זה. לדוגמה, כדי לשלם עבור שירותי עזר, להעביר כסף לעיר אחרת, להטעין את המכשיר הנייד שלך, וכן הלאה. זה מאוד קרוב כדי לסנן את מסר האימות. לפעמים אנחנו אפילו לא חושבים על חשיבותו, ואת פשוט לא שמים לב אליו. זה יהיה נחמד לדעת ביתר פירוט מה אימות. לאחר תהליך זה הוא להגן על המידע האישי שלנו מפני הונאות הפעולה.

קונספט וסוגים

תנו לנו קודם לשקול את הרעיון של עצמי, כי הוא אימות. זהו מבחן, או, במילים אחרות, לאימות האותנטיות של כניסות למערכת של משתמש מסוים. ישנם מספר סוגים של התהליך הזה:

• חד סיטרי אימות דו-כיוונית.

• אימות Univariate ו מרובת משתנים. הם נבדלים במספר שיטות השתמשו.

• סטטי - באותו זמן מתן הגנה המשתמשים מידע כאשר עובדים עם האתר.

• יציבה - מוגנות מפני יירוט של נתוני זיהוי משתמש על ידי יישום דינמי.

• אימות רציפה - בקשות אימות להתרחש בכל שלב.

שיטות אימות מלאה

בשנת פרטים נוספים בשאלה מה אימות יעזרו לבחון את השיטות המשמשות בתהליך זה. ישנן מספר שיטות אימות:

• עם השימוש בסיסמה.

• משולב - בנוסף סיסמא, באמצעות מאפייני בקרה אחרים. זה עשוי להיות מסמכי ההצפנה, כרטיסים חכמים, e-אסימונים, טלפון נייד.

• באמצעות סריקה או ניתוח של מאפיינים פיזיולוגיים. זה מה שנקרא שיטות ביומטריות לאימות.

• עם השימוש בתקשורת לוויינית - כאן תהליך האימות מתבצע על בסיס אישור ממיקומו של המשתמש באמצעות מערכת ניווט GPS.

העיקרון של התהליך

תהליך אימות האותנטיות של האובייקט מתרחש כאשר אתה מנסה להתחבר לחשבון משתמש, מזהה בקש ומידע סודי. דוגמא לשימוש סיסמא חד-פעמית משקפת כי אימות כזה בצורה הברורה ביותר. בכל מושב, המשתמש מזין את שם משתמש וסיסמא שנוצר על ידי המערכת. בנוסף, ישנן דרכים שונות של ציור את הסיסמה. לדוגמא, הדמויות לשנות, אבל אלגוריתם שאני נשאר קבוע.

מערכת כדי להבטיח בטיחות

כרגע, יש מערכות אימות שונות המספקות הגנה עבור אזורים שונים. במקרה זה, מערכות שונות, תוכניות להשתמש בשיטות שונות, ובכך להשיג למניעה המצליחה ביותר של דליפת מידע. אז, ואכן-Id מערכת תוכננה במיוחד כדי להגן על ארגונים מפני מורשה מבחוץ. המערכת מבוססת על אימות חזקה עם השימוש בשיטות אימות שונות - והעובדים יקבלו גישה אוניברסלית.

במקרים של פריצה

עם זאת, עם התפתחות טכנולוגיות בקרת אימות התקפת מהתוקפים הקשים. לפיכך, על פי שוטרים גרמנים אחד מרק Manske, במקרים של פריצה לחשבונות הבנק. יתר על כן, אימות באמצעות שתי שיטות אימות אינה מצדיקה את עצמה, ואמצעים להמשיך לזרום החוצה של הבנקים בגרמניה "כיסים" של פושעי סייבר. מרק Manske דבר בקונגרס בלונדון עם הודעה על כישלון מערכת ניצול קודי iTan, אשר משמשים כמעט כל מוסדות בנקאיים בגרמניה.

כפי שניתן לראות בהקשר של התקפות זדוניות הגדלה דורשת אימות עם שיטות משופרות של הגנת נתונים. מפתחים לפתח שיטות אמינות, אבל הם גם מסוגלים להושיט יד האקרים.