By Leave a Comment on GeeksforGeeks

Forudsætning – Autentifikation og autorisering
Autentifikation er processen med at verificere identiteten af en bruger eller information. Brugerautentifikation er processen med at verificere brugerens identitet, når denne bruger logger ind på et computersystem.

Det vigtigste formål med autentifikation er at give autoriserede brugere adgang til computeren og at nægte uautoriserede brugere adgang til den. Operativsystemer identificerer/autentificerer generelt brugere ved hjælp af følgende 3 måder : Adgangskoder, fysisk identifikation og biometri. Disse forklares som følger nedenfor.

  1. Adgangskoder :
    Kontrol af adgangskoder er den mest populære og almindeligt anvendte autentificeringsteknik. En adgangskode er en hemmelig tekst, som kun en bruger skal kende. I et adgangskodebaseret system tildeles hver bruger et gyldigt brugernavn og adgangskode af systemadministratoren.

    Systemet gemmer alle brugernavne og adgangskoder. Når en bruger logger ind, verificeres brugerens brugernavn og adgangskode ved at sammenligne det med det lagrede brugernavn og den lagrede adgangskode. Hvis indholdet er det samme, får brugeren adgang til systemet, ellers afvises den.

  2. Fysisk identifikation :
    Denne teknik omfatter maskinlæsbare badges (symboler), kort eller smart cards. I nogle virksomheder er det nødvendigt med badges for at give medarbejderne adgang til organisationens port. I mange systemer kombineres identifikation med brug af adgangskode, dvs. at brugeren skal indsætte kortet og derefter angive sin adgangskode. Denne form for autentificering er almindeligvis anvendt i forbindelse med pengeautomater. Smartkort kan forbedre denne ordning ved at opbevare brugerens adgangskode i selve kortet. Dette gør det muligt at foretage autentificering uden lagring af kodeord i computersystemet. Tab af et sådant kort kan være farligt.
  3. Biometri :
    Denne metode til autentificering er baseret på de unikke biologiske egenskaber ved hver enkelt bruger, f.eks. fingeraftryk, stemme- eller ansigtsgenkendelse, signaturer og øjne.

Biometrisk udstyr består ofte af –

  • En scanner eller andre enheder til at indsamle de nødvendige data om brugeren.
  • Software til at konvertere dataene til en form, der kan sammenlignes og lagres.
  • En database, der gemmer oplysninger om alle autoriserede brugere.

En række forskellige typer fysiske karakteristika er –

  • Ansigtskarakteristika –
    Mennesker adskilles på baggrund af ansigtskarakteristika som øjne, næse, læber, øjenbryn og hageform.
  • Fingeraftryk –
    Fingeraftryk menes at være unikke på tværs af hele den menneskelige befolkning.
  • Håndgeometri –
    Håndgeometriske systemer identificerer håndens kendetegn, der omfatter fingrenes form, længde og bredde.
  • Nethindemønster –
    Det drejer sig om øjets detaljerede struktur.
  • Signatur –
    Alle personer har en unik håndskriftstil, og denne egenskab afspejles i en persons signaturer.
  • Stemme –
    Denne metode registrerer frekvensmønstret i stemmen hos en individuel taler.

One Time passwords :
One Time passwords giver ekstra sikkerhed sammen med normal autentifikation. I et system med engangsadgangskoder kræves der en unik adgangskode, hver gang brugeren forsøger at logge ind i systemet. Når først en engangsadgangskode er brugt, kan den ikke bruges igen. Engangsadgangskoder implementeres på forskellige måder. Nogle kommercielle applikationer sender engangskoder til brugeren på den registrerede mobil/mail, som skal indtastes før login.

Artikel Tags :
Practice Tags :

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.