Förutsättning – Autentisering och auktorisering
Autentisering är en process för att verifiera identiteten hos en användare eller information. Användarautentisering är processen att verifiera användarens identitet när denne loggar in i ett datorsystem.
Huvudsyftet med autentisering är att tillåta auktoriserade användare att få tillgång till datorn och att neka obehöriga användare tillträde. Operativsystem identifierar/autentiserar generellt sett användare på följande tre sätt : Lösenord, fysisk identifiering och biometri. Dessa förklaras nedan.
- Lösenord :
Lösenordsverifiering är den mest populära och vanligaste autentiseringstekniken. Ett lösenord är en hemlig text som endast en användare ska känna till. I ett lösenordsbaserat system tilldelas varje användare ett giltigt användarnamn och lösenord av systemadministratören.Systemet lagrar alla användarnamn och lösenord. När en användare loggar in kontrolleras användarnamn och lösenord genom att jämföra dem med det lagrade inloggningsnamnet och lösenordet. Om innehållet är detsamma får användaren tillgång till systemet, annars avvisas den.
- Fysisk identifiering :
Denna teknik omfattar maskinläsbara märken (symboler), kort eller smartkort. I vissa företag krävs brickor för att de anställda ska få tillträde till organisationens portar. I många system kombineras identifiering med användning av lösenord, dvs. användaren måste sätta in kortet och sedan ange sitt lösenord. Denna typ av autentisering är vanligt förekommande i bankomater. Smartkort kan förbättra detta system genom att användarens lösenord finns i själva kortet. Detta gör det möjligt att autentisera utan att lagra lösenordet i datorsystemet. Förlusten av ett sådant kort kan vara farlig. - Biometri :
Denna autentiseringsmetod bygger på varje användares unika biologiska egenskaper, t.ex. fingeravtryck, röst- eller ansiktsigenkänning, signaturer och ögon.
Biometriska anordningar består ofta av –
- En skanner eller andra anordningar för att samla in de nödvändiga uppgifterna om användaren.
- Mjukvara som omvandlar uppgifterna till en form som kan jämföras och lagras.
- En databas som lagrar information för alla auktoriserade användare.
Ett antal olika typer av fysiska egenskaper är –
- Ansiktskaraktäristika –
Människor särskiljs på grundval av ansiktsegenskaper som ögon, näsa, läppar, ögonbryn och hakform. - Fingeravtryck –
Fingeravtryck tros vara unika för hela den mänskliga populationen. - Handgeometri –
System för handgeometri identifierar handens egenskaper som inkluderar fingrarnas form, längd och bredd. - Näthinnemönster –
Det handlar om ögats detaljerade struktur. - Signatur –
Varje individ har en unik handstil, och denna egenskap återspeglas i en persons signaturer. - Röst –
Denna metod registrerar frekvensmönstret i rösten hos en enskild talare.
Entidslösenord :
Entidslösenord ger ytterligare säkerhet vid sidan av normal autentisering. I systemet med engångslösenord krävs ett unikt lösenord varje gång användaren försöker logga in i systemet. När ett engångslösenord väl har använts kan det inte användas igen. Engångslösenord kan användas på olika sätt. Vissa kommersiella tillämpningar skickar engångslösenord till användaren via registrerad mobil eller e-post som måste anges före inloggning.