Předpoklad – Ověřování a autorizace
Ověřování je proces ověřování identity uživatele nebo informace. Ověřování uživatele je proces ověřování identity uživatele, když se tento uživatel přihlašuje do počítačového systému.
Hlavním cílem ověřování je umožnit oprávněným uživatelům přístup k počítači a odepřít přístup neoprávněným uživatelům. Operační systémy obecně identifikují/ověřují uživatele pomocí následujících 3 způsobů : Hesla, fyzická identifikace a biometrie. Ty jsou vysvětleny takto:
- Hesla :
Ověřování hesel je nejoblíbenější a nejčastěji používanou technikou ověřování. Heslo je tajný text, který má znát pouze uživatel. V systému založeném na heslech je každému uživateli správcem systému přiděleno platné uživatelské jméno a heslo.Systém ukládá všechna uživatelská jména a hesla. Když se uživatel přihlásí, jeho uživatelské jméno a heslo se ověří porovnáním s uloženým přihlašovacím jménem a heslem. Pokud se obsah shoduje, je uživateli povolen přístup do systému, jinak je odmítnut.
- Fyzická identifikace :
Tato technika zahrnuje strojově čitelné odznaky (symboly), karty nebo čipové karty. V některých společnostech jsou odznaky vyžadovány pro zaměstnance, aby získali přístup k bráně organizace. V mnoha systémech je identifikace kombinována s použitím hesla, tj. uživatel musí vložit kartu a poté zadat své heslo. Tento druh autentizace se běžně používá u bankomatů. Čipová karta může toto schéma vylepšit tím, že heslo uživatele bude uloženo v samotné kartě. To umožňuje ověřování bez ukládání hesla v počítačovém systému. Ztráta takové karty může být nebezpečná. - Biometrie :
Tato metoda ověřování je založena na jedinečných biologických vlastnostech každého uživatele, jako jsou otisky prstů, rozpoznávání hlasu nebo obličeje, podpisy a oči.
Biometrická zařízení se často skládají z –
- skeneru nebo jiných zařízení, která shromažďují potřebné údaje o uživateli.
- Softwaru pro převod dat do podoby, kterou lze porovnávat a ukládat.
- Báze dat, která uchovává informace o všech oprávněných uživatelích.
K řadě různých typů fyzických charakteristik patří –
- Charakteristiky obličeje –
Lidé se rozlišují na základě charakteristik obličeje, jako jsou oči, nos, rty, obočí a tvar brady. - Otisky prstů –
Otisky prstů jsou považovány za jedinečné v celé lidské populaci. - Geometrie ruky –
Systémy geometrie ruky identifikují znaky ruky, které zahrnují tvar, délku a šířku prstů. - Vzor sítnice –
Zabývá se podrobnou strukturou oka. - Podpis –
Každý člověk má jedinečný styl rukopisu a tato vlastnost se odráží v podpisech osoby. - Hlas –
Tato metoda zaznamenává frekvenční vzorec hlasu jednotlivého mluvčího.
Jednorázová hesla :
Jednorázová hesla poskytují spolu s běžným ověřováním dodatečné zabezpečení. V systému jednorázových hesel je při každém pokusu uživatele o přihlášení do systému vyžadováno jedinečné heslo. Jakmile je jednorázové heslo jednou použito, nemůže být použito znovu. Jednorázová hesla jsou implementována různými způsoby. Některé komerční aplikace zasílají uživateli na registrovaný mobilní telefon/e-mail jednorázová hesla, která je nutné zadat před přihlášením.