Аутентификация - Википедия - Authentication

Пользователь банкомата аутентифицирует себя

Аутентификация (из Греческий: αὐθεντικός Authentikos, "настоящий, настоящий", от αὐθέντης Authentes, "автор") акт доказывая ан утверждение, такой как личность пользователя компьютерной системы. По сравнению с идентификация, акт указания личности человека или вещи, аутентификация - это процесс проверки этой личности.[1] Это может включать проверку личных документы, удостоверяющие личность, проверяя подлинность интернет сайт с Цифровой сертификат,[2] определение возраста артефакта по углеродное датирование, или обеспечение того, чтобы продукт или документ не подделка.

Методы

Аутентификация актуальна для нескольких полей. В Изобразительное искусство, антиквариат и антропология, распространенной проблемой является проверка того, что данный артефакт был создан определенным человеком или в определенном месте или в определенный период истории. В Информатика, проверка личности пользователя часто требуется для доступа к конфиденциальным данным или системам.[3]

Аутентификацию можно разделить на три типа:

В первый тип аутентификации - это принятие подтверждения личности, предоставленного надежным лицом, имеющим непосредственное свидетельство того, что личность является подлинной. Когда требуется аутентификация предметов искусства или физических предметов, этим доказательством может быть друг, член семьи или коллега, подтверждающий происхождение предмета, возможно, засвидетельствовавший предмет, принадлежащий его создателю. В случае спортивных памятных вещей с автографами это может включать свидетельство того, что кто-то был свидетелем подписания объекта. Продавец, продающий брендовые товары, подразумевает подлинность, в то время как он или она может не иметь доказательств того, что каждый шаг в цепочке поставок был аутентифицирован. Централизованные доверительные отношения, основанные на авторитетных источниках, обеспечивают наиболее безопасную связь в Интернете через известные общедоступные центры сертификации; децентрализованное взаимное доверие, также известное как сеть доверия, используется для личных услуг, таких как электронная почта или файлы (довольно хорошая конфиденциальность, GNU Privacy Guard ) и доверие устанавливается известными людьми, подписывающими друг другу криптографический ключ в Ключевые стороны подписания, например.

В второй тип аутентификации - это сравнение атрибутов самого объекта с тем, что известно об объектах этого происхождения. Например, искусствовед может поискать сходство в стиле живописи, проверить расположение и форму подписи или сравнить объект со старой фотографией. An археолог, с другой стороны, может использовать углеродное датирование чтобы проверить возраст артефакта, провести химический и спектроскопический анализ используемых материалов или сравнить стиль строительства или украшения с другими артефактами аналогичного происхождения. Физика звука и света, а также сравнение с известной физической средой могут использоваться для проверки подлинности аудиозаписей, фотографий или видео. Документы можно проверить как созданные на чернилах или бумаге, которые доступны во время предполагаемого создания элемента.

Сравнение атрибутов может быть уязвимо для подделки. В целом, он основан на том факте, что создание подделки, неотличимой от подлинного артефакта, требует экспертных знаний, что ошибки легко допускаются и что для этого требуется гораздо больше усилий, чем сумма прибыли, которую можно получить от подделка.

В предметах искусства и антиквариата сертификаты имеют большое значение для подтверждения подлинности интересующего и ценного объекта. Однако сертификаты также могут быть подделаны, и их аутентификация представляет собой проблему. Например, сын Хан ван Меегерен, известный подделыватель произведений искусства, подделал работу своего отца и также предоставил свидетельство о ее происхождении; посмотреть статью Жак ван Меегерен.

Уголовная и гражданская ответственность за мошенничество, подделка, и подделка может снизить стимул к фальсификации, в зависимости от риска быть пойманным.

Валюта и другие финансовые инструменты обычно используют этот второй тип аутентификации. Купюры, монеты и чеки включать в себя физические особенности, которые трудно воспроизвести, такие как мелкая печать или гравировка, отличительные черты, водяные знаки и голографический изображения, которые легко проверить обученным приемникам.

В третий тип аутентификации полагается на документацию или другие внешние подтверждения. В уголовных судах правила доказывания часто требуют создания цепочка поставок представленных доказательств. Это можно сделать с помощью письменного журнала доказательств или показаний полицейских детективов и судебно-медицинских экспертов, которые занимались этим. Некоторые предметы антиквариата сопровождаются сертификатами, подтверждающими их подлинность. Подписанные спортивные памятные вещи обычно сопровождаются сертификатом подлинности. У этих внешних записей есть свои проблемы с подделкой и лжесвидетельство, а также уязвимы для отделения от артефакта и потери.

В информатике пользователю можно дать доступ для защиты систем на основе учетных данных пользователя, которые подразумевают подлинность. Сетевой администратор может дать пользователю пароль или предоставить пользователю карточку-ключ или другое устройство доступа, чтобы разрешить доступ к системе. В этом случае подлинность подразумевается, но не гарантируется.

Потребительские товары такие как фармацевтика, парфюмерия, модная одежда, могут использовать все три формы аутентификации, чтобы предотвратить использование контрафактными товарами репутации популярного бренда (нанесение ущерба продажам и репутации владельца бренда). Как упоминалось выше, наличие предмета для продажи в магазине с хорошей репутацией неявно свидетельствует о его подлинности, что является первым типом аутентификации. Второй тип аутентификации может включать сравнение качества и мастерства изготовления предмета, такого как дорогая сумочка, с подлинными предметами. Третий тип аутентификации может заключаться в наличии товарный знак на товар, который является охраняемой законом маркировкой или любым другим идентифицирующим элементом, который помогает потребителям идентифицировать подлинные фирменные товары. С помощью программного обеспечения компании предприняли большие шаги для защиты от подделок, включая добавление голограмм, защитных колец, защитных нитей и чернил, меняющих цвет.[4]

Факторы аутентификации

Способы аутентификации кого-либо можно разделить на три категории в зависимости от так называемых факторов аутентификации: что-то, что пользователь знает, что-то пользователь имеет, и что-то пользователь является. Каждый фактор аутентификации охватывает ряд элементов, используемых для аутентификации или проверки личности человека до предоставления доступа, утверждения запроса транзакции, подписания документа или другого рабочего продукта, предоставления полномочий другим лицам и установления цепочки полномочий.

Исследование безопасности показало, что для положительной аутентификации необходимо проверить элементы как минимум двух, а лучше всех трех факторов.[5] Три фактора (класса) и некоторые элементы каждого фактора:

Однофакторная аутентификация

В качестве самого слабого уровня аутентификации для аутентификации личности используется только один компонент одной из трех категорий факторов. Использование только одного фактора не обеспечивает надежной защиты от неправомерного использования или злонамеренного вторжения. Этот тип аутентификации не рекомендуется для финансовых или личных транзакций, которые гарантируют более высокий уровень безопасности.[2]

Многофакторная аутентификация

Многофакторная аутентификация включает два или более фактора аутентификации (что-то вы знаете, то, что у тебя есть, или же что-то ты). Двухфакторная аутентификация - это особый случай многофакторной аутентификации, включающий ровно два фактора.[2]

Например, используя банковскую карту (то, что пользователь имеет) вместе с PIN-кодом (что-то, что пользователь знает) обеспечивает двухфакторную аутентификацию. Деловые сети могут потребовать от пользователей предоставить пароль (фактор знания) и псевдослучайное число от маркер безопасности (фактор собственности). Для доступа к системе с очень высоким уровнем безопасности может потребоваться мантрап проверка роста, веса, лица и отпечатков пальцев (несколько элементов фактора принадлежности) плюс ПИН-код и код дня (элементы фактора знания), но это все еще двухфакторная аутентификация.

Типы аутентификации

Наиболее частые типы аутентификации, используемые для аутентификации онлайн-пользователей, различаются по уровню безопасности, обеспечиваемому сочетанием факторов из одной или нескольких из трех категорий факторов аутентификации:

Сильная аутентификация

В НАС. правительство с Национальный глоссарий по обеспечению информации определяет строгая аутентификация в качестве

многоуровневый подход к аутентификации, основанный на использовании двух или более аутентификаторов для установления личности отправителя или получателя информации.[6]

Европейский центральный банк (ЕЦБ) определил строгая аутентификация как «процедура, основанная на двух или более из трех факторов аутентификации». Используемые факторы должны быть независимыми друг от друга, и по крайней мере один фактор должен быть «не подлежащим повторному использованию и не воспроизводимым», за исключением случая фактора принадлежности, а также не должен быть украден из Интернета. В европейском, а также в американско-американском понимании строгая аутентификация очень похожа на многофакторную аутентификацию или 2FA, но превосходит те, которые требуют более строгих требований.[2][7]

В Альянс Fast IDentity Online (FIDO) стремится установить технические спецификации для строгой аутентификации.[8]

Непрерывная аутентификация

Обычные компьютерные системы аутентифицируют пользователей только во время начального сеанса входа в систему, что может быть причиной серьезной бреши в безопасности. Чтобы решить эту проблему, системам требуются методы непрерывной аутентификации пользователей, которые непрерывно отслеживают и аутентифицируют пользователей на основе некоторых биометрических характеристик. В исследовании использовалась поведенческая биометрия, основанная на стилях письма, в качестве метода непрерывной аутентификации.[9][10]

Недавние исследования показали возможность использования датчиков и аксессуаров смартфонов для извлечения некоторых поведенческих атрибутов, таких как динамика прикосновения, динамика нажатия клавиш и распознавание походки.[11] Эти атрибуты известны как поведенческая биометрия и могут использоваться для неявной и постоянной проверки или идентификации пользователей на смартфонах. Системы аутентификации, созданные на основе этих поведенческих биометрических характеристик, известны как системы активной или непрерывной аутентификации.[12][10]

Цифровая аутентификация

Период, термин цифровая аутентификация, также известный как электронная аутентификация или же электронная аутентификация, относится к группе процессов, в которых устанавливается достоверность идентификационных данных пользователей и представляется с помощью электронных методов в информационную систему. Процесс цифровой аутентификации создает технические проблемы из-за необходимости аутентифицировать физических или юридических лиц удаленно по сети. Национальный институт стандартов и технологий (NIST) создал общую модель цифровой аутентификации, которая описывает процессы, которые используются для выполнения безопасной аутентификации:

  1. Зачисление - физическое лицо обращается к поставщику услуг учетных данных (CSP), чтобы инициировать процесс регистрации. После успешного подтверждения личности заявителя CSP позволяет заявителю стать подписчиком.
  2. Аутентификация - Став подписчиком, пользователь получает аутентификатор например, жетон и учетные данные, такие как имя пользователя. Затем ему или ей разрешается выполнять онлайн-транзакции в рамках аутентифицированного сеанса с проверяющей стороной, где они должны предоставить доказательство того, что он или она обладает одним или несколькими аутентификаторами.
  3. Обслуживание на протяжении всего жизненного цикла - CSP отвечает за поддержание учетных данных пользователя в течение всего срока его службы, в то время как подписчик несет ответственность за поддержание своего аутентификатора (ов).[2][13]

Аутентификация информации может создавать особые проблемы с электронными коммуникациями, например уязвимость Атаки посредника, посредством чего третья сторона подключается к коммуникационному потоку и выдает себя за каждую из двух других взаимодействующих сторон, чтобы перехватить информацию от каждой из них. Для аутентификации личности каждой стороны могут потребоваться дополнительные факторы идентичности.

Аутентификация продукта

А голограмма безопасности этикетка на коробке электроники для аутентификации

Подделка товары часто предлагаются потребителям как подлинные. Поддельные потребительские товары например, электроника, музыка, одежда и поддельные лекарства были проданы как законные. Усилия по контролю цепочка поставок и просвещение потребителей помогает гарантировать, что подлинные продукты продаются и используются. Четное печать безопасности на упаковках, этикетки, и таблички, однако, подлежит подделке.[14]

Продукты или их упаковка могут включать переменную QR код. Сам по себе QR-код легко проверить, но он обеспечивает слабый уровень аутентификации, поскольку не обеспечивает защиты от подделок, если только данные сканирования не анализируются на системном уровне для обнаружения аномалий.[15] Для повышения уровня безопасности QR-код можно комбинировать с цифровой водяной знак или же шаблон обнаружения копирования которые устойчивы к попыткам копирования и могут быть аутентифицированы с помощью смартфона.

А безопасное устройство хранения ключей может использоваться для аутентификации в бытовой электронике, сетевой аутентификации, управления лицензиями, управления цепочкой поставок и т. д. Обычно для аутентифицируемого устройства требуется какое-то беспроводное или проводное цифровое соединение либо с хост-системой, либо с сетью. Тем не менее, аутентифицируемый компонент не обязательно должен быть электронным по своей природе, поскольку чип аутентификации может быть механически прикреплен и считываться через соединитель к хосту, например сертифицированный контейнер для чернил для использования с принтером. Для продуктов и услуг, к которым могут быть применены эти защищенные сопроцессоры, они могут предложить решение, которое может быть намного сложнее подделать, чем большинство других вариантов, и в то же время легче проверить.[нужна цитата ]

Упаковка

Упаковка и маркировка могут быть разработаны, чтобы помочь снизить риски поддельные потребительские товары или кража и перепродажа товаров.[16][17] Некоторые конструкции упаковки труднее скопировать, а некоторые имеют печати, указывающие на кражу. Подделка Товары, несанкционированные продажи (перенаправление), замена материалов и фальсификация - все это можно уменьшить с помощью этих технологий защиты от подделки. Пакеты могут включать аутентификационные пломбы и использовать печать безопасности чтобы помочь указать, что упаковка и содержимое не являются поддельными; они тоже могут быть подделаны. Пакеты также могут включать в себя противоугонные устройства, такие как пакеты с краской, RFID теги или электронное наблюдение за предметами[18] теги, которые могут быть активированы или обнаружены устройствами в точках выхода и требуют специальных инструментов для деактивации. Технологии защиты от подделки, которые можно использовать с упаковкой, включают:

  • Taggant дактилоскопия - микроскопические материалы с уникальной кодировкой, подтвержденные по базе данных
  • Зашифрованные микрочастицы - нанесенные непредсказуемо маркировки (числа, слои и цвета), не видимые человеческому глазу
  • Голограммы - графические изображения, напечатанные на пломбах, заплатах, фольге или этикетках и используемые в местах продажи для визуальной проверки
  • Микропечать - аутентификация второй линии, часто используемая для валют.
  • Сериализованный штрих-коды
  • УФ-печать - метки видны только в УФ-свете
  • Отслеживание и отслеживание системы - используйте коды для привязки продуктов к системе отслеживания базы данных
  • Индикаторы воды - становятся видимыми при контакте с водой
  • Отслеживание ДНК - гены, встроенные в метки, которые можно отследить
  • Изменяющие цвет чернила или пленка - видимые метки, меняющие цвет или текстуру при наклоне
  • Очевидна подделка пломбы и ленты - разрушаемые или поддающиеся графической проверке в точке продажи
  • 2d штрих-коды - коды данных, которые можно отследить
  • RFID чипсы
  • NFC чипсы

Информационное содержание

Литературная подделка может предполагать имитацию стиля известного автора. Если оригинал рукопись, машинописный текст или запись, то сам носитель (или его упаковка - от коробки до заголовки электронной почты ) может помочь доказать или опровергнуть подлинность документа. Однако текст, аудио и видео можно скопировать на новый носитель, возможно, оставив только сам информационный контент для использования при аутентификации. Были изобретены различные системы, позволяющие авторам предоставлять читателям средства для надежной аутентификации того, что данное сообщение исходит от них или было передано ими. Сюда входят такие факторы аутентификации, как:

Противоположная проблема - обнаружение плагиат, где информация от другого автора выдается за собственную работу. Распространенным методом доказательства плагиата является обнаружение другой копии того же или очень похожего текста, имеющей другую атрибуцию. В некоторых случаях чрезмерно высокое качество или несоответствие стиля могут вызвать подозрение в плагиате.

Подтверждение грамотности и литературы

В области грамотности аутентификация - это процесс проверки читателем правдивости того или иного аспекта литературы, а затем проверка этих вопросов посредством исследования. Фундаментальный вопрос для аутентификации литературы: верит ли кто-то в это? В связи с этим проект аутентификации - это деятельность по чтению и письму, при которой студенты документируют соответствующий исследовательский процесс[19]). Это повышает критическую грамотность учащихся. Документация по литературе выходит за рамки повествовательных текстов и, вероятно, включает информационные тексты, первоисточники и мультимедиа. Этот процесс обычно включает как Интернет, так и практическое библиотечное исследование. В частности, при проверке подлинности исторической беллетристики читатели принимают во внимание степень правдоподобия основных исторических событий, а также изображаемой культуры (например, язык, одежда, еда, гендерные роли) для данного периода.[3]

История и современное состояние

Система тактической аутентификации NSA KAL-55B, используемая военными США во время война во ВьетнамеНациональный криптологический музей

Исторически, отпечатки пальцев используются в качестве наиболее авторитетного метода аутентификации, но судебные дела в США и других странах вызывают серьезные сомнения в надежности отпечатков пальцев.[20] Было доказано, что и за пределами правовой системы отпечатки пальцев легко подделка, с British Telecom высокопоставленный чиновник по компьютерной безопасности отмечает, что "несколько" считывателей отпечатков пальцев еще не были обмануты той или иной подделкой.[21] Гибридные или двухуровневые методы аутентификации предлагают убедительные[согласно кому? ] решение, такое как закрытые ключи, зашифрованные с помощью отпечатка пальца на USB-устройстве.

В контексте компьютерных данных были разработаны криптографические методы (видеть цифровой подписи и проверка подлинности запрос-ответ ) которые в настоящее время[когда? ] не подделка если и только если ключ отправителя не был скомпрометирован. Автор (или кто-либо другой, кроме злоумышленник ) знает (или не знает) о компромиссе, не имеет значения. Неизвестно, являются ли эти методы аутентификации на основе криптографии доказуемо безопасными, поскольку непредвиденные математические разработки могут сделать их уязвимыми для атак в будущем. Если это произойдет, это может поставить под вопрос большую часть аутентификации в прошлом. В частности, с цифровой подписью договор может быть поставлен под сомнение при обнаружении новой атаки на криптографию, лежащую в основе подписи.[нужна цитата ]

Авторизация

Моряк проверяет удостоверение личности водителя перед тем, как разрешить ей войти на военную базу.

Процесс разрешение отличается от аутентификации. В то время как аутентификация - это процесс проверки того, что «вы такой, каким вы себя называете», и подтверждения того, что «вам разрешено делать то, что вы пытаетесь сделать». Хотя авторизация часто происходит сразу после аутентификации (например, при входе в компьютерную систему), это не означает, что авторизация предполагает аутентификацию: анонимный агент может быть авторизован для ограниченного набора действий.[22]

Контроль доступа

Знакомое использование аутентификации и авторизации: контроль доступа. Компьютерная система, которую предполагается использовать только уполномоченными лицами, должна пытаться обнаружить и исключить неавторизованные. Поэтому доступ к нему обычно контролируется путем настаивания на процедуре аутентификации для установления с некоторой степенью уверенности личности пользователя, предоставления привилегий, установленных для этой личности.

Смотрите также

Рекомендации

  1. ^ «Что такое аутентификация? Определение аутентификации, значение аутентификации». The Economic Times. Получено 2020-11-15.
  2. ^ а б c d е Тернер, Дон М. «Цифровая аутентификация: основы». Криптоматический. В архиве с оригинала 14 августа 2016 г.. Получено 9 августа 2016.
  3. ^ а б McTigue, E .; Thornton, E .; Визе, П. (2013). "Проекты аутентификации для исторической фантастики: вы верите?". Учитель чтения. 66 (6): 495–505. Дои:10.1002 / trtr.1132. В архиве из оригинала от 07.07.2015.
  4. ^ «Как сказать - программное обеспечение». microsoft.com. В архиве из оригинала от 20 декабря 2016 г.. Получено 11 декабря 2016.
  5. ^ Экспертный совет Федеральных финансовых институтов (2008 г.). «Аутентификация в среде интернет-банка» (PDF). В архиве (PDF) из оригинала от 05.05.2010. Получено 2009-12-31.
  6. ^ Комитет по системам национальной безопасности. «Национальный глоссарий по обеспечению информации (IA)» (PDF). Национальный центр контрразведки и безопасности. В архиве (PDF) из оригинала 21 ноября 2016 г.. Получено 9 августа 2016.
  7. ^ Европейский центральный банк. «Рекомендации по безопасности интернет-платежей» (PDF). Европейский центральный банк. В архиве (PDF) из оригинала от 6 ноября 2016 г.. Получено 9 августа 2016.
  8. ^ «Альянс FIDO принимает 150 продуктов, сертифицированных после ввода пароля». Журнал InfoSecurity. 2016-04-05. В архиве из оригинала от 17.06.2016. Получено 2016-06-13.
  9. ^ Brocardo ML, Traore I, Woungang I, Obaidat MS. "Проверка авторства с использованием сетевых систем глубокого убеждения В архиве 2017-03-22 в Wayback Machine ". Int J Commun Syst.2017. Дои:10.1002 / dac.3259
  10. ^ а б Patel, Vishal M .; Челлапа, Рама; Чандра, Дипак; Барбелло, Брэндон (июль 2016 г.). «Непрерывная аутентификация пользователей на мобильных устройствах: последние достижения и нерешенные проблемы». Журнал IEEE Signal Processing Magazine. 33 (4): 49–61. Bibcode:2016ISPM ... 33 ... 49P. Дои:10.1109 / msp.2016.2555335. ISSN  1053-5888. S2CID  14179050.
  11. ^ Де Марсико, Мария; Фартад, Эдуард Габриэль; Мекка, Алессио (2018). «Анализ сигналов походки на основе характеристик для биометрического распознавания - автоматическое извлечение и выбор характеристик из сигналов акселерометра». Труды 7-й Международной конференции по приложениям и методам распознавания образов. SCITEPRESS - Научно-технические публикации: 630–637. Дои:10.5220/0006719106300637. ISBN  978-989-758-276-9.
  12. ^ Махфуз, Ахмед; Махмуд, Тарек М .; Элдин, Ахмед Шараф (2017). «Обзор поведенческой биометрической аутентификации на смартфонах». Журнал информационной безопасности и приложений. 37: 28–37. arXiv:1801.09308. Дои:10.1016 / j.jisa.2017.10.002. S2CID  21265344.
  13. ^ «Проект специальной публикации NIST 800-63-3: Руководство по цифровой аутентификации». Национальный институт стандартов и технологий, США. В архиве из оригинала 13 сентября 2016 г.. Получено 9 августа 2016.
  14. ^ Грэм, Марти (2007-02-07). "Поддельные голограммы - волна трехмерной преступности". Проводной. ISSN  1059-1028. Получено 2020-04-24.
  15. ^ Обзор методов борьбы с контрафактными товарами и нарушением прав интеллектуальной собственности (ПИС). Baldini, Gianmarco., Nai Fovino, Igor., Satta, Riccardo., Tsois, Aris., Checchi, Enrico., European Commission. Объединенный исследовательский центр. Люксембург: Издательский офис. 2015 г. ISBN  978-92-79-54543-6. OCLC  948769705.CS1 maint: другие (связь)
  16. ^ Элиассон, К; Матушек (2007). «Неинвазивная аутентификация фармацевтических продуктов посредством упаковки с использованием пространственно-смещенной рамановской спектроскопии». Аналитическая химия. 79 (4): 1696–1701. Дои:10.1021 / ac062223z. PMID  17297975.
  17. ^ Ли, Линг (март 2013 г.). «Технология, предназначенная для борьбы с подделками в глобальной цепочке поставок». Бизнес-горизонты. 56 (2): 167–177. Дои:10.1016 / j.bushor.2012.11.010.
  18. ^ Как работают устройства для защиты от краж » В архиве 2006-04-27 на Wayback Machine, HowStuffWorks.com
  19. ^ Нортон, Д. Э. (2004). Эффективное преподавание языковых искусств. Нью-Йорк: Пирсон / Меррилл / Прентис-Холл.
  20. ^ https://www.ncjrs.gov/pdffiles1/nij/225333.pdf
  21. ^ Реестр, ВЕЛИКОБРИТАНИЯ; Дэн Гудин; 30 марта 2008 г .; Получите отпечаток пальца министра внутренних дел Германии здесь. По сравнению с другими решениями, «это все равно, что оставлять пароль для своего компьютера везде, куда бы вы ни пошли, без возможности контролировать его», - комментирует один из хакеров. В архиве 10 августа 2017 г. Wayback Machine
  22. ^ «Лучшие методы создания защищенной гостевой учетной записи». В архиве из оригинала от 07.11.2017. Получено 2017-11-06.

внешняя ссылка