Що значить аутентифікація

Стандартним прикладом аутентифікації можна назвати вхід користувача в операційну систему Windows по паролю, коли після введення пароля комп'ютер порівнює дані, введені з клавіатури, з інформацією, яка зберігається в пам'яті машини. У разі, якщо дані збігаються, процедура завершується успішно і користувач отримує дозвіл на роботу.

Таким чином, аутентифікація - процедура, в ході якої користувач повинен пред'явити системі секретну інформацію, відому тільки йому одному.

Відзначимо, що механізм стандартної аутентифікації на комп'ютері за паролем - досить недосконалий. Наприклад, під легального користувача може замаскуватися будь-який інший чоловік, який тим чи іншим чином отримав пароль власника ПК.

Щоб мінімізувати подібні ризики фахівці стали застосовувати додаткові види інформації, які потрібно пред'явити при вході в систему. Така інформація може носити різний характер і називається факторами аутентифікації.

Три фактори аутентифікації

  1. Знання чого або - пароль, парольний фраза, ПІН-код
  2. Володіння чомусь - фізичний ключ, магнітна карта, електронні ключі
  3. Біометричні характеристики - голос, малюнок сітківки ока, відбиток пальця

Аутентифікацію, яка використовує тільки один з вищезгаданих факторів, називають однофакторной. Аутентифікацію, в процесі якої застосовується кілька факторів, називають багатофакторної.

У цьому випадку для того, щоб зняти гроші зі свого банківського рахунку потрібно пред'явити не тільки банківську карту, але і ввести правильний ПІН-код. Тільки після цього банкомат видасть запитану грошову суму.

В цьому випадку, для запуску ПК потрібно не тільки пред'явити фізичний носій (eToken), але і ввести його пароль. Таким чином, задіявши два фактора аутентифікації.

Трехфакторную аутентифікація, в свою чергу, використовує всі три фактори, описаних вище. Дуже часто її називають "аутентификацией типу 123".

На даний момент трехфакторную аутентифікація є одним з найнадійніших інструментів захисту інформації, що зберігається на комп'ютерах і ноутбуках.

Ерімекс - захист даних, інформації і програм