Kitambulisho na uthibitishaji: dhana za kimsingi

2024 Mwandishi: Howard Calhoun | [email protected]. Mwisho uliobadilishwa: 2023-12-17 10:41

Utambuaji na uthibitishaji ndio msingi wa zana za kisasa za usalama wa programu na maunzi, kwa kuwa huduma zingine zozote zimeundwa ili kuhudumia huluki hizi. Dhana hizi zinawakilisha aina ya safu ya kwanza ya utetezi ambayo inahakikisha usalama wa nafasi ya taarifa ya shirika.

Hii ni nini?

Utambuaji na uthibitishaji una utendakazi tofauti. Ya kwanza inampa mhusika (mtumiaji au mchakato unaofanya kwa niaba yao) fursa ya kutoa jina lao wenyewe. Kwa usaidizi wa uthibitishaji, mhusika wa pili hatimaye anasadiki kwamba mhusika ni yule anayedai kuwa. Utambulisho na uthibitishaji mara nyingi hubadilishwa na vifungu vya maneno "ujumbe wa jina" na "uthibitishaji" kama visawe.

Zimegawanywa katika aina kadhaa. Kisha, tutaangalia utambulisho na uthibitishaji ni nini na ni nini.

Uthibitishaji

Dhana hii inatoa aina mbili: ya upande mmoja, wakati mtejalazima kwanza kuthibitisha uhalisi wake kwa seva, na njia mbili, yaani, wakati uthibitishaji wa pande zote unafanywa. Mfano wa kawaida wa jinsi utambulisho wa kawaida wa mtumiaji na uthibitishaji unafanywa ni utaratibu wa kuingia kwenye mfumo fulani. Kwa hivyo, aina tofauti zinaweza kutumika katika vitu tofauti.

Katika mazingira ya mtandao ambapo utambulisho na uthibitishaji wa mtumiaji unafanywa kwa pande zilizotawanywa kijiografia, huduma inayohusika inatofautiana katika vipengele viwili kuu:

• ambayo hufanya kazi kama uthibitishaji;
• jinsi hasa ubadilishanaji wa data ya uthibitishaji na utambulisho ulivyopangwa na jinsi unavyolindwa.

Ili kuthibitisha utambulisho wao, mhusika lazima awasilishe mojawapo ya huluki zifuatazo:

• maelezo fulani anayojua (nambari ya kibinafsi, nenosiri, ufunguo maalum wa kriptografia, n.k.);
• kitu fulani anachomiliki (kadi ya kibinafsi au kifaa kingine chenye madhumuni sawa);
• kitu fulani ambacho ni kipengele chenyewe (alama za vidole, sauti na njia nyinginezo za kibayometriki za kutambua na kuthibitisha watumiaji).

Sifa za Mfumo

Katika mazingira ya mtandao huria, wahusika hawana njia inayoaminika, ambayo ina maana kwamba, kwa ujumla, maelezo yanayotumwa na mhusika huenda yasilingane na maelezo yaliyopokelewa na kutumiwa.wakati wa kuthibitisha. Inahitajika ili kuhakikisha usalama wa usikilizaji hai na wa kutazama mtandaoni, ambayo ni, ulinzi kutoka kwa urekebishaji, uingiliaji au uchezaji wa data anuwai. Chaguo la kupeleka nywila kwa maandishi ya wazi haitoshi, na kwa njia hiyo hiyo, usimbuaji wa nenosiri hauwezi kuokoa siku, kwani haitoi ulinzi dhidi ya uzazi. Ndiyo maana leo itifaki changamano za uthibitishaji zinatumika.

Utambuaji unaotegemewa ni mgumu si tu kwa sababu ya matishio mbalimbali ya mtandaoni, bali pia kwa sababu mbalimbali. Kwanza kabisa, karibu huluki yoyote ya uthibitishaji inaweza kuibiwa, kughushi au kukisiwa. Pia kuna mkanganyiko fulani kati ya kuaminika kwa mfumo unaotumiwa, kwa upande mmoja, na urahisi wa msimamizi wa mfumo au mtumiaji, kwa upande mwingine. Kwa hivyo, kwa sababu za usalama, inahitajika kuuliza mtumiaji kuingiza tena habari yake ya uthibitishaji na masafa fulani (kwani mtu mwingine anaweza kuwa tayari ameketi mahali pake), na hii sio tu inaleta shida zaidi, lakini pia huongeza kwa kiasi kikubwa nafasi kwamba mtu anaweza kupeleleza juu ya kuingia habari. Miongoni mwa mambo mengine, kutegemewa kwa vifaa vya kinga huathiri pakubwa gharama yake.

Mifumo ya kisasa ya utambulisho na uthibitishaji inasaidia dhana ya kuingia mara moja kwenye mtandao, ambayo kimsingi hukuruhusu kukidhi mahitaji kulingana na urahisi wa mtumiaji. Ikiwa mtandao wa kawaida wa shirika una huduma nyingi za habari,kutoa kwa uwezekano wa matibabu ya kujitegemea, basi kuanzishwa mara kwa mara kwa data ya kibinafsi inakuwa ngumu sana. Kwa sasa, bado haiwezi kusemwa kuwa matumizi ya kuingia mara moja tu yanachukuliwa kuwa ya kawaida, kwa kuwa suluhu kuu bado hazijaundwa.

Kwa hivyo, wengi wanajaribu kutafuta maelewano kati ya uwezo wa kumudu, urahisi na uaminifu wa njia zinazotoa kitambulisho / uthibitishaji. Uidhinishaji wa watumiaji katika kesi hii unafanywa kulingana na sheria za kibinafsi.

Uangalifu maalum unapaswa kulipwa kwa ukweli kwamba huduma inayotumiwa inaweza kuchaguliwa kama lengo la shambulio la upatikanaji. Ikiwa mfumo umeundwa kwa njia ambayo baada ya idadi fulani ya majaribio yasiyofanikiwa, uwezo wa kuingia umezuiwa, basi katika kesi hii, washambuliaji wanaweza kusimamisha kazi ya watumiaji wa kisheria kwa mibofyo michache tu.

Uthibitishaji wa nenosiri

Faida kuu ya mfumo kama huu ni kwamba ni rahisi sana na inajulikana kwa wengi. Nywila zimetumiwa na mifumo ya uendeshaji na huduma zingine kwa muda mrefu, na zinapotumiwa kwa usahihi, hutoa kiwango cha usalama ambacho kinakubalika kabisa kwa mashirika mengi. Lakini kwa upande mwingine, kwa mujibu wa seti ya jumla ya sifa, mifumo hiyo inawakilisha njia dhaifu zaidi ambazo kitambulisho / uthibitishaji unaweza kufanywa. Uidhinishaji katika kesi hii inakuwa rahisi sana, kwani nywila lazima iwekukumbukwa, lakini wakati huo huo michanganyiko rahisi si vigumu kukisia, hasa ikiwa mtu anajua mapendeleo ya mtumiaji fulani.

Wakati mwingine hutokea kwamba manenosiri, kimsingi, hayafanywi siri, kwa kuwa yana viwango vya kawaida vilivyoainishwa katika hati fulani, na si mara zote baada ya mfumo kusakinishwa, hubadilishwa.

Unapoingiza nenosiri, unaweza kuona, na wakati fulani watu hata kutumia vifaa maalum vya macho.

Watumiaji, mada kuu ya utambulisho na uthibitishaji, mara nyingi wanaweza kushiriki nenosiri na wenzao ili wabadilishe umiliki kwa muda fulani. Kwa nadharia, katika hali hiyo itakuwa bora kutumia udhibiti maalum wa upatikanaji, lakini kwa mazoezi hii haitumiwi na mtu yeyote. Na ikiwa watu wawili wanajua nenosiri, huongeza sana uwezekano kwamba wengine hatimaye wataijua.

Jinsi ya kurekebisha hili?

Kuna njia kadhaa za jinsi utambulisho na uthibitishaji unavyoweza kulindwa. Kipengele cha kuchakata taarifa kinaweza kujilinda kama ifuatavyo:

• Kuwekwa kwa vikwazo mbalimbali vya kiufundi. Mara nyingi, sheria huwekwa kwa urefu wa nenosiri, pamoja na maudhui ya herufi fulani ndani yake.
• Kudhibiti kuisha kwa muda wa manenosiri, yaani, haja ya kuyabadilisha mara kwa mara.
• Kuzuia ufikiaji kwa faili kuu ya nenosiri.
• Kwa kupunguza jumla ya idadi ya majaribio ambayo hayajafaulu yanayopatikana wakati wa kuingia. Shukrani kwaKatika hali hii, wavamizi wanapaswa kutekeleza vitendo kabla ya kutekeleza kitambulisho na uthibitishaji, kwa kuwa mbinu ya kutumia nguvu ya kikatili haiwezi kutumika.
• Mafunzo ya awali ya watumiaji.
• Kwa kutumia programu maalumu ya jenereta ya nenosiri ambayo hukuruhusu kuunda michanganyiko ambayo ni ya furaha na ya kukumbukwa vya kutosha.

Hatua hizi zote zinaweza kutumika kwa vyovyote vile, hata kama njia nyinginezo za uthibitishaji zitatumika pamoja na manenosiri.

Nenosiri Mara Moja

Chaguo zilizojadiliwa hapo juu zinaweza kutumika tena, na ikiwa mchanganyiko utafichuliwa, mvamizi hupata fursa ya kufanya shughuli fulani kwa niaba ya mtumiaji. Ndiyo maana manenosiri ya mara moja yanatumiwa kama njia yenye nguvu zaidi, inayokinza uwezekano wa usikilizaji wa mtandao tu, shukrani ambayo mfumo wa kitambulisho na uthibitishaji unakuwa salama zaidi, ingawa si rahisi.

Kwa sasa, mojawapo ya programu maarufu za kutengeneza nenosiri mara moja ni mfumo unaoitwa S/KEY, unaotolewa na Bellcore. Wazo la msingi la mfumo huu ni kwamba kuna kazi fulani F ambayo inajulikana kwa mtumiaji na seva ya uthibitishaji. Ufuatao ni ufunguo wa siri K, unaojulikana na mtumiaji fulani pekee.

Wakati wa usimamizi wa awali wa mtumiaji, chaguo hili la kukokotoa hutumika kwa ufunguoidadi fulani ya nyakati, baada ya hapo matokeo huhifadhiwa kwenye seva. Katika siku zijazo, utaratibu wa uthibitishaji unaonekana kama hii:

1. Nambari inakuja kwa mfumo wa mtumiaji kutoka kwa seva, ambayo ni 1 chini ya idadi ya mara ambazo chaguo la kukokotoa linatumiwa kwa ufunguo.
2. Mtumiaji hutumia chaguo la kukokotoa kwa ufunguo wa siri unaopatikana idadi ya mara ambazo ziliwekwa katika aya ya kwanza, kisha matokeo hutumwa kupitia mtandao moja kwa moja hadi kwenye seva ya uthibitishaji.
3. Seva hutumia chaguo hili la kukokotoa kwa thamani iliyopokewa, baada ya hapo tokeo linalinganishwa na thamani iliyohifadhiwa hapo awali. Ikiwa matokeo yanalingana, basi mtumiaji atathibitishwa na seva itahifadhi thamani mpya, kisha kupunguza kihesabu kwa moja.

Kwa vitendo, utekelezaji wa teknolojia hii una muundo changamano zaidi, lakini kwa sasa sio muhimu sana. Kwa kuwa kazi hiyo haiwezi kutenduliwa, hata ikiwa nenosiri limeingiliwa au ufikiaji usioidhinishwa wa seva ya uthibitishaji unapatikana, haitoi uwezo wa kupata ufunguo wa siri na kwa njia yoyote kutabiri nini nenosiri la wakati mmoja litaonekana hasa.

Nchini Urusi, tovuti maalum ya serikali inatumiwa kama huduma iliyounganishwa - "Mfumo Unaounganishwa wa Utambulisho / Uthibitishaji" ("ESIA").

Njia nyingine ya mfumo thabiti wa uthibitishaji ni kuwa na nenosiri jipya linalozalishwa kwa vipindi vifupi, ambalo pia hutekelezwa kupitiamatumizi ya programu maalumu au kadi mbalimbali smart. Katika hali hii, seva ya uthibitishaji lazima ikubali algoriti ifaayo ya kuunda nenosiri, pamoja na vigezo fulani vinavyohusishwa nayo, na kwa kuongeza, lazima kuwe na usawazishaji wa seva na saa ya mteja.

Kerberos

Seva ya uthibitishaji ya Kerberos ilionekana kwa mara ya kwanza katikati ya miaka ya 90 ya karne iliyopita, lakini tangu wakati huo tayari imepokea idadi kubwa ya mabadiliko ya kimsingi. Kwa sasa, vipengele mahususi vya mfumo huu vipo katika takriban kila mfumo wa uendeshaji wa kisasa.

Kusudi kuu la huduma hii ni kutatua tatizo lifuatalo: kuna mtandao fulani ambao haujalindwa, na masomo mbalimbali yanajilimbikizia katika nodi zake kwa namna ya watumiaji, pamoja na seva na mifumo ya programu ya mteja. Kila somo kama hilo lina ufunguo wa siri wa mtu binafsi, na ili mhusika C apate fursa ya kudhibitisha ukweli wake kwa somo S, bila ambayo hatamtumikia tu, atahitaji sio kujitaja tu, bali pia. kuonyesha kwamba anajua ufunguo fulani wa siri. Wakati huo huo, C hawana fursa ya kutuma tu ufunguo wake wa siri kwa S, kwa kuwa, kwanza kabisa, mtandao umefunguliwa, na badala ya hii, S haijui, na, kwa kanuni, haipaswi kujua. Katika hali kama hii, mbinu isiyo ya moja kwa moja hutumiwa kuonyesha ujuzi wa habari hii.

Kitambulisho/uthibitishaji wa kielektroniki kupitia mfumo wa Kerberos huipatiatumia kama mhusika mwingine anayeaminika ambaye ana taarifa kuhusu funguo za siri za vitu vilivyotolewa na, ikiwa ni lazima, kuwasaidia katika kutekeleza uthibitishaji wa jozi.

Kwa hivyo, mteja kwanza hutuma ombi kwa mfumo, ambao una taarifa muhimu kumhusu, na pia kuhusu huduma iliyoombwa. Baada ya hapo, Kerberos humpa aina ya tikiti, ambayo imesimbwa kwa ufunguo wa siri wa seva, na pia nakala ya baadhi ya data kutoka kwake, ambayo imesimbwa kwa ufunguo wa mteja. Katika kesi ya mechi, imethibitishwa kuwa mteja alichambua habari iliyokusudiwa, ambayo ni kwamba, aliweza kuonyesha kuwa anajua ufunguo wa siri. Hii inapendekeza kwamba mteja ndiye hasa anadai kuwa.

Tahadhari maalum inapaswa kulipwa kwa ukweli kwamba uhamishaji wa funguo za siri haukufanywa kwenye mtandao, na zilitumika kwa usimbaji fiche pekee.

Uthibitishaji wa kibayometriki

Biometriska inahusisha mchanganyiko wa njia otomatiki za kutambua/kuthibitisha watu kulingana na sifa zao za kitabia au za kisaikolojia. Njia za kimwili za uthibitishaji na kitambulisho ni pamoja na uthibitishaji wa retina na konea ya macho, alama za vidole, jiometri ya uso na mkono, na maelezo mengine ya kibinafsi. Tabia za tabia ni pamoja na mtindo wa kufanya kazi na kibodi na mienendo ya saini. Pamojambinu ni uchambuzi wa vipengele mbalimbali vya sauti ya mtu, pamoja na utambuzi wa usemi wake.

Mifumo kama hii ya utambulisho/uthibitishaji na usimbaji hutumika sana katika nchi nyingi duniani, lakini kwa muda mrefu ilikuwa ghali sana na ilikuwa vigumu kutumia. Hivi karibuni, mahitaji ya bidhaa za biometriska yameongezeka kwa kiasi kikubwa kutokana na maendeleo ya e-commerce, kwa kuwa, kutoka kwa mtazamo wa mtumiaji, ni rahisi zaidi kujiwasilisha kuliko kukariri habari fulani. Ipasavyo, mahitaji hutengeneza usambazaji, kwa hivyo bidhaa za bei nafuu zilianza kuonekana kwenye soko, ambazo zinalenga zaidi utambuzi wa alama za vidole.

Katika idadi kubwa ya matukio, bayometriki hutumiwa pamoja na vithibitishaji vingine kama vile kadi mahiri. Mara nyingi, uthibitishaji wa kibayometriki ndio njia ya kwanza ya utetezi na hufanya kama njia ya kuwezesha kadi mahiri zinazojumuisha siri mbalimbali za kriptografia. Unapotumia teknolojia hii, kiolezo cha kibayometriki huhifadhiwa kwenye kadi ile ile.

Shughuli katika nyanja ya bayometriki ni ya juu sana. Muungano unaofaa tayari upo, na kazi pia inafanywa kikamilifu inayolenga kusawazisha vipengele mbalimbali vya teknolojia. Leo unaweza kuona vifungu vingi vya utangazaji ambamo teknolojia za kibayometriki zinawasilishwa kama njia bora ya kuongeza usalama na wakati huo huo kupatikana kwa umma kwa ujumla.raia.

ESIA

Mfumo wa Utambulisho na Uthibitishaji ("ESIA") ni huduma maalum iliyoundwa kwa ajili ya kuhakikisha utekelezaji wa kazi mbalimbali zinazohusiana na uhakiki wa utambulisho wa waombaji na washiriki katika mwingiliano kati ya idara katika kesi ya utoaji wa huduma zozote za manispaa au serikali kwa njia ya kielektroniki.

Ili kupata ufikiaji wa "Tovuti Moja ya Wakala wa Serikali", pamoja na mifumo mingine yoyote ya taarifa ya miundombinu ya serikali ya mtandao ya sasa, utahitaji kwanza kusajili akaunti na, kama matokeo., pokea PES.

Ngazi

Lango la mfumo uliounganishwa wa utambulisho na uthibitishaji hutoa viwango vitatu kuu vya akaunti kwa watu binafsi:

• Imerahisishwa. Ili kuisajili, unahitaji tu kuonyesha jina lako la mwisho na jina la kwanza, pamoja na chaneli fulani maalum ya mawasiliano kwa njia ya barua pepe au simu ya rununu. Hiki ndicho kiwango cha msingi, ambacho kupitia hicho mtu anapata tu orodha ndogo ya huduma mbalimbali za umma, pamoja na uwezo wa mifumo iliyopo ya habari.
• Kawaida. Ili kuipata, kwanza unahitaji kutoa akaunti iliyorahisishwa, na kisha pia kutoa data ya ziada, ikiwa ni pamoja na taarifa kutoka kwa pasipoti na idadi ya akaunti ya kibinafsi ya bima. Habari iliyoainishwa huangaliwa kiatomati kupitia mifumo ya habariMfuko wa Pensheni, pamoja na Huduma ya Shirikisho ya Uhamiaji, na ikiwa hundi imefaulu, akaunti huhamishwa hadi kiwango cha kawaida, ambacho hufungua orodha iliyopanuliwa ya huduma za umma kwa mtumiaji.
• Imethibitishwa. Ili kupata kiwango hiki cha akaunti, mfumo wa kitambulisho cha umoja na uthibitishaji unahitaji watumiaji kuwa na akaunti ya kawaida, pamoja na uthibitishaji wa utambulisho, ambao unafanywa kupitia ziara ya kibinafsi kwenye tawi la huduma iliyoidhinishwa au kwa kupata msimbo wa uanzishaji kupitia barua iliyosajiliwa. Iwapo uthibitishaji wa utambulisho utafaulu, akaunti itahamishwa hadi kiwango kipya, na mtumiaji atapata orodha kamili ya huduma muhimu za serikali.

Licha ya ukweli kwamba taratibu zinaweza kuonekana kuwa ngumu sana, kwa kweli, unaweza kufahamiana na orodha kamili ya data muhimu moja kwa moja kwenye tovuti rasmi, kwa hivyo usajili kamili unawezekana ndani ya siku chache.