Edellytys – Autentikointi ja valtuuttaminen
Autentikointi on prosessi, jossa käyttäjän tai tiedon identiteetti tarkistetaan. Käyttäjän todennus on prosessi, jossa käyttäjän henkilöllisyys todennetaan, kun käyttäjä kirjautuu tietokonejärjestelmään.

Todennuksen päätavoitteena on sallia valtuutettujen käyttäjien pääsy tietokoneelle ja estää pääsy luvattomilta käyttäjiltä. Käyttöjärjestelmät tunnistavat/todentavat käyttäjät yleensä seuraavilla kolmella tavalla : Salasanat, fyysinen tunnistaminen ja biometria. Nämä selitetään seuraavassa.

  1. Salasanat :
    Salasanojen todentaminen on suosituin ja yleisimmin käytetty todentamistekniikka. Salasana on salainen teksti, jonka on tarkoitus olla vain käyttäjän tiedossa. Salasanapohjaisessa järjestelmässä järjestelmän ylläpitäjä antaa jokaiselle käyttäjälle voimassa olevan käyttäjätunnuksen ja salasanan.

    Järjestelmä tallentaa kaikki käyttäjätunnukset ja salasanat. Kun käyttäjä kirjautuu sisään, hänen käyttäjätunnuksensa ja salasanansa tarkistetaan vertaamalla niitä tallennettuun käyttäjätunnukseen ja salasanaan. Jos sisältö on sama, käyttäjä pääsee järjestelmään, muutoin se hylätään.

  2. Fyysinen tunnistus :
    Tähän tekniikkaan kuuluvat koneellisesti luettavat merkit (symbolit), kortit tai älykortit. Joissakin yrityksissä vaaditaan virkamerkkejä, jotta työntekijät pääsevät organisaation portille. Monissa järjestelmissä tunnistaminen yhdistetään salasanan käyttöön eli käyttäjän on asetettava kortti ja annettava sitten salasanansa. Tällaista tunnistautumista käytetään yleisesti pankkiautomaateissa. Älykortti voi parantaa tätä järjestelmää säilyttämällä käyttäjän salasanan itse kortissa. Tämä mahdollistaa todentamisen ilman salasanan tallentamista tietokonejärjestelmään. Tällaisen kortin katoaminen voi olla vaarallista.
  3. Biometria :
    Tämä todentamismenetelmä perustuu kunkin käyttäjän yksilöllisiin biologisiin ominaisuuksiin, kuten sormenjälkiin, ääni- tai kasvojentunnistukseen, allekirjoituksiin ja silmiin.

Biometriset laitteet koostuvat usein –

  • Skannerista tai muusta laitteesta, jolla kerätään tarvittavia tietoja käyttäjästä.
  • Ohjelmistosta, joka muuntaa tiedot muotoon, jota voidaan verrata ja tallentaa.
  • Tietokannasta, johon tallennetaan kaikkien valtuutettujen käyttäjien tiedot.

Erilaisia fyysisiä ominaisuuksia ovat –

  • Kasvomerkit –
    Ihmiset erotetaan toisistaan kasvomerkkien, kuten silmien, nenän, huulten, kulmakarvojen ja leuan muodon perusteella.
  • Sormenjäljet –
    Sormenjälkien uskotaan olevan ainutlaatuisia koko ihmispopulaatiossa.
  • Käden geometria –
    Käsigeometriajärjestelmissä tunnistetaan käden piirteet, joihin kuuluvat sormien muoto, pituus ja leveys.
  • Verkkokalvon kuvio –
    Se koskee silmän yksityiskohtaista rakennetta.
  • Allekirjoitus –
    Jokaisella yksilöllä on ainutlaatuinen käsialatyyli, ja tämä piirre näkyy henkilön allekirjoituksissa.
  • Ääni –
    Tämä menetelmä tallentaa yksittäisen puhujan äänen taajuuskaavion.

Kertakäyttösalasanat :
Kertakäyttösalasanat tarjoavat lisäsuojaa tavanomaisen tunnistautumisen ohella. Kertakäyttösalasana-järjestelmässä vaaditaan yksilöllinen salasana joka kerta, kun käyttäjä yrittää kirjautua järjestelmään. Kun kertakäyttösalasana on kerran käytetty, sitä ei voi käyttää uudelleen. Kertakäyttösalasana toteutetaan eri tavoin. Jotkin kaupalliset sovellukset lähettävät käyttäjälle rekisteröityyn kännykkään/sähköpostiin kertakäyttösalasanan, joka on annettava ennen kirjautumista.

Artikkeli Tunnisteet :
Practice Tags :

Vastaa

Sähköpostiosoitettasi ei julkaista.