Precondiții – Autentificare și autorizare
Autentificarea este procesul de verificare a identității unui utilizator sau a unei informații. Autentificarea utilizatorului este procesul de verificare a identității utilizatorului atunci când acesta se conectează la un sistem informatic.
Obiectivul principal al autentificării este de a permite utilizatorilor autorizați să acceseze calculatorul și de a refuza accesul utilizatorilor neautorizați. În general, sistemele de operare identifică/autentifică utilizatorii folosind următoarele 3 moduri : Parole, Identificare fizică și Biometrie. Acestea sunt explicate după cum urmează.
- Parole :
Verificarea parolelor este cea mai populară și mai frecvent utilizată tehnică de autentificare. O parolă este un text secret care se presupune că este cunoscut doar de un utilizator. În sistemul bazat pe parole, fiecărui utilizator i se atribuie un nume de utilizator și o parolă valide de către administratorul de sistem.Sistemul stochează toate numele de utilizator și parolele. Atunci când un utilizator se conectează, numele de utilizator și parola acestuia sunt verificate prin compararea cu numele de utilizator și parola stocate. În cazul în care conținutul este același, atunci utilizatorului i se permite accesul la sistem, în caz contrar este respins.
- Identificare fizică :
Această tehnică include ecusoane (simboluri), carduri sau cartele inteligente care pot fi citite automat. În unele companii, legitimațiile sunt necesare pentru ca angajații să aibă acces la poarta organizației. În multe sisteme, identificarea este combinată cu utilizarea parolei, adică utilizatorul trebuie să introducă cardul și apoi să furnizeze parola sa/al său. Acest tip de autentificare este utilizat în mod obișnuit la bancomate. Cardul inteligent poate îmbunătăți acest sistem prin păstrarea parolei utilizatorului în cardul însuși. Acest lucru permite autentificarea fără stocarea parolei în sistemul informatic. Pierderea unui astfel de card poate fi periculoasă. - Biometrie :
Această metodă de autentificare se bazează pe caracteristicile biologice unice ale fiecărui utilizator, cum ar fi amprentele digitale, recunoașterea vocii sau a feței, a semnăturilor și a ochilor.
Dispozitivele biometrice constau adesea din –
- Un scaner sau alte dispozitive pentru a colecta datele necesare despre utilizator.
- Un software pentru a converti datele într-o formă care poate fi comparată și stocată.
- O bază de date care stochează informații pentru toți utilizatorii autorizați.
Un număr de tipuri diferite de caracteristici fizice sunt –
- Caracteristicile faciale –
Oamenii sunt diferențiați pe baza caracteristicilor faciale, cum ar fi ochii, nasul, buzele, sprâncenele și forma bărbiei. - Amprentele digitale –
Se crede că amprentele digitale sunt unice pentru întreaga populație umană. - Geometria mâinii –
Sistemele de geometrie a mâinii identifică caracteristicile mâinii care includ forma, lungimea și lățimea degetelor. - Modelul retinei –
Se referă la structura detaliată a ochiului. - Semnătură –
Care individ are un stil unic de scriere de mână, iar această trăsătură este reflectată în semnăturile unei persoane. - Voce –
Această metodă înregistrează modelul de frecvență al vocii unui vorbitor individual.
Passwords de o singură dată :
Passwords de o singură dată oferă securitate suplimentară alături de autentificarea normală. În sistemul de parole unice, este necesară o parolă unică de fiecare dată când utilizatorul încearcă să se conecteze la sistem. Odată ce o parolă unică este folosită, atunci nu mai poate fi folosită din nou. Parolele unice sunt implementate în diferite moduri. Unele aplicații comerciale trimit parole de unică folosință utilizatorului pe telefonul mobil/ e-mail înregistrat, care trebuie introduse înainte de autentificare.