पहिचान र प्रमाणिकरण: आधारभूत अवधारणाहरु

कुनै पनि अन्य सेवाहरू मुख्य रूप यी विषयहरू को सर्विसिंग को लागि अभिप्रेरित छन् रूपमा पहिचान र प्रमाणीकरण, आधुनिक सफ्टवेयर र हार्डवेयर सुरक्षाको आधार हो। यी अवधारणाहरु सुरक्षा सुनिश्चित गर्न, रक्षा को पहिलो लाइन एक प्रकारको प्रतिनिधित्व जानकारी स्पेस संगठन।

यो के हो?

पहिचान र प्रमाणिकरण विभिन्न कार्यहरु छ। पहिलो विषय (प्रयोगकर्ता वा प्रक्रिया तर्फबाट कि कार्य) आफ्नै नाम बताउन मौका प्रदान गर्दछ। प्रमाणीकरण को माध्यम द्वारा दोस्रो पक्ष विषय वास्तवमा कसको लागि उहाँले दाबी एक हो भनेर पूर्ण विश्वस्त छ। अक्सर, एक पर्यायवाचीशब्दप्रविष्टगर्नुहोस् पहिचान र प्रमाणिकरण रूपमा वाक्यांश "पोस्ट नाम" र "प्रमाणीकरण" द्वारा प्रतिस्थापित छन्।

तिनीहरू धेरै प्रजातिहरू विभाजित छन्। अर्को, हामी पहिचान र प्रमाणिकरण छन् कि विचार र तिनीहरूले के हो।

प्रमाणीकरण

यो अवधारणा दुई प्रकारको प्रदान गर्दछ: एक-बाटो, ग्राहक पहिले आपसी पुष्टि सञ्चालन गर्दा त्यो छ प्रमाणिकरण गर्न सर्भर साबित हुनुपर्छ, र द्विपक्षीय। प्रयोगकर्ताहरूको एक मानक पहिचान र प्रमाणीकरण सञ्चालन गर्न कसरी विशिष्ट उदाहरण - विशिष्ट सिस्टम लग इन छ। त्यसैले, विभिन्न प्रकारका विभिन्न वस्तुहरु मा प्रयोग गर्न सकिन्छ।

जहाँ प्रयोगकर्ताहरूको पहिचान र प्रमाणिकरण दुई मुख्य पक्षहरू द्वारा प्रतिष्ठित छ मा भौगोलिक dispersed दल गरे, सेवा जाँच्न एक नेटवर्क वातावरण, मा:

• एउटा प्रमाणक रूपमा कार्य;
• यो डाटा प्रमाणीकरण र पहिचान र कसरी रक्षा गर्न को विनिमय द्वारा आयोजित कसरी भएको थियो।

यसको प्रामाणिकता पुष्टि गर्न, विषय निम्न संस्थाहरू मध्ये एक प्रस्तुत हुनुपर्छ:

• जो उहाँले थाह केही जानकारी (व्यक्तिगत नम्बर, पासवर्ड, एक विशेष क्रिप्टोग्राफिक कुञ्जी, आदि ...);
• केही कुरा उहाँले (व्यक्तिगत कार्ड वा यस्तै उद्देश्य भएको केही अन्य उपकरण) को मालिक;
• केही कुरा, यो एक तत्व (औंठाछाप, आवाज वा अन्य बायोमेट्रिक पहिचान र प्रयोगकर्ताहरूको प्रमाणीकरण) छ जो।

सिस्टम सुविधाहरू

खुला नेटवर्क वातावरण मा, दल एक विश्वसनीय बाटो छैन, र यो सामान्य मा, विषय द्वारा प्रसारित जानकारी पाए र प्रमाणीकरणको लागि प्रयोग जानकारी फरक हुन सक्छ भने गरिएको छ। सक्रिय र निष्क्रिय नेटवर्क नशहरुको प्रेमी को आवश्यक सुरक्षा, त्यो छ, सुधार, अवरोधन वा विभिन्न डाटा प्लेब्याक विरुद्ध सुरक्षा। स्पष्ट मा पासवर्ड स्थानान्तरण विकल्प तिनीहरूले प्रदान किनभने छैन, प्लेब्याक सुरक्षा, गुप्तिकरण पासवर्ड सन्तोषजनक छैन, र सिर्फ दिन सुरक्षित गर्न सक्नुहुन्छ, र। आज किन थप जटिल प्रमाणीकरण प्रोटोकल प्रयोग गरिएको छ भन्ने छ।

विश्वसनीय पहिचान मात्र होइन किनभने नेटवर्क धम्की को एक किसिम को, तर पनि अन्य कारण विभिन्न लागि गाह्रो छ। पहिलो वस्तुतः कुनै पनि प्रमाणीकरण निकाय अपहरण हुन सक्छ, वा मिथ्या सिद्ध वा बालचर। प्रयोग भइरहेको प्रणाली को विश्वसनीयता बीच एक तनाव एक हात मा, वर्तमान पनि हो, र प्रणाली प्रशासक वा प्रयोगकर्ता सुविधाहरु - अन्य मा। त्यसैले, केही आवृत्ति संग आवश्यक सुरक्षा को कारण (उहाँले केही अन्य बस्न सक्छ सट्टा रूपमा) यसको प्रमाणीकरण जानकारी-परिचय पुन गर्न प्रयोगकर्ता सोध्न, र यो मात्र थप समस्या सिर्जना, तर पनि एकदम को मौका बढ्छ कि कुनै जानकारी इनपुट pry गर्न सक्नुहुन्छ। साथै, सुरक्षा को विश्वसनीयता अर्थ यसको मूल्य मा महत्वपूर्ण प्रभाव।

आधुनिक पहिचान र प्रमाणिकरण प्रणाली प्रयोगकर्ता-मित्रता को मामला मा आवश्यकताहरु मुख्यतया caters जो नेटवर्क, गर्न एकल साइन-मा को अवधारणा समर्थन। मानक भने कर्पोरेट नेटवर्क एक स्वतन्त्र परिसंचरण को संभावना को लागि प्रदान, सूचना सेवा को धेरै छ, त्यसपछि व्यक्तिगत डाटा को धेरै प्रशासन पनि कडा हुन्छ। क्षणमा यो प्रवल समाधान अझै गठन छैनन् रूपमा नेटवर्कमा एकल साइन-मा को प्रयोग, सामान्य हो भन्न अझै पनि असम्भव छ।

त्यसैले, धेरै affordability, धन को प्रदान गर्दछ जो पहिचान / प्रमाणीकरण सुविधा र विश्वसनीयता, बीच एक समझौता फेला पार्न प्रयास गर्दै हुनुहुन्छ। यस मामला मा प्रयोगकर्ता प्राधिकरण व्यक्तिगत नियम अनुसार बाहिर छ।

विशेष ध्यान प्रयोग गरिन्छ सेवा उपलब्धता आक्रमण को वस्तु रूपमा चयन गर्न सकिन्छ भन्ने तथ्यलाई भुक्तान गर्नुपर्छ। को भने सिस्टम कन्फिगरेसन संभावना प्रविष्ट गर्न असफल भयो प्रयासहरू एक नम्बर बन्द गरिएको छ पछि, त्यसपछि आक्रमणकारीले केही कुञ्जीस्ट्रोकहरू द्वारा सञ्चालन वैध प्रयोगकर्ता रोक्न सक्ने एउटा यस्तो बाटो बनेको छ।

पासवर्ड प्रमाणीकरण

यस प्रणालीको मुख्य फाइदा यो अत्यन्तै सरल र परिचित भन्दा छ कि छ। पासवर्ड लामो सञ्चालन प्रणाली र अन्य सेवाहरू प्रयोग, र एकदम सबैभन्दा संगठनहरूका लागि स्वीकार्य छ जो प्रदान सुरक्षा, उचित प्रयोग संग गरिएको छ। अर्कोतर्फ, यस्तो प्रणाली को विशेषताहरु को एक साधारण सेट द्वारा जो पहिचान / प्रमाणीकरण कार्यान्वयन हुन सक्छ weakest हालतमा छन्। किनभने पासवर्ड catchy हुनुपर्छ यो मामला मा प्राधिकरण, एकदम सरल हुन्छ, तर यो व्यक्ति एक विशेष प्रयोगकर्ता को प्राथमिकताहरू थाह विशेष गरी भने, सरल को संयोजन अनुमान गर्न गाह्रो छैन।

कहिलेकाहीं यो कि पासवर्ड, सिद्धान्त मा, विशिष्ट कागजातमा निर्दिष्ट राम्रो मानक मानहरू रूपमा राखिएको छैन गोप्य र सधैं प्रणाली स्थापित भएपछि, तिनीहरूलाई परिवर्तन हुन्छ।

के तपाईं आफ्नो पासवर्ड प्रविष्ट गर्नुहोस् जब तपाईं, देख्न सक्नुहुन्छ केही अवस्थामा, मान्छे विशेष ओप्टिकल पनि प्रयोग गर्नुहोस्।

प्रयोगकर्ता, पहिचान र प्रमाणीकरण को मुख्य बिषय, पासवर्ड अक्सर सहयोगिहरु मालिक परिवर्तन केही समय मा ती सूचित छन्। सिद्धान्त मा, यस्तो अवस्थामा यो थप विशेष पहुँच नियन्त्रण प्रयोग गर्न सही हुनेछ, तर व्यवहार मा यो प्रयोगमा छैन। र यदि पासवर्ड दुई मान्छे थाहा छ, यो धेरै निकै यसलाई अन्त र थप जान्न भन्ने संभावना बढ्छ छ।

यसलाई कसरी मिलाउने?

त्यहाँ यस्तो पहिचान र प्रमाणिकरण रूपमा धेरै उपकरण सुरक्षित गर्न सकिन्छ छन्। जानकारी प्रक्रिया घटक बीमा सक्छ निम्नानुसार:

• विभिन्न प्राविधिक सीमितता को कर। अक्सर पासवर्ड लम्बाइ र केही वर्ण सामग्री मा नियम सेट।
• कार्यालय पासवर्ड समाप्ति, अर्थात् तिनीहरूले समय समयमा प्रतिस्थापित गर्न आवश्यक छ।
• आधारभूत पासवर्ड फाइलमा सीमित पहुँच।
• तपाईं लग इन गर्नुहोस् जब उपलब्ध असफल प्रयास कुल संख्या को सीमा। यो आक्रमणकारीहरूले को पहिचान र प्रमाणीकरण क्रमबद्ध विधि साथै प्रदर्शन गर्न मात्र कार्यहरू बाहिर हुनुपर्छ किनभने प्रयोग गर्न सकिन्छ।
• प्रयोगकर्ताहरूको प्रारम्भिक प्रशिक्षण।
• विशेष सफ्टवेयर पासवर्ड बिजुली पर्याप्त सुमधुर र स्मरणीय छन् जो यस्तो संयोजन सिर्जना गर्न सक्ने प्रयोग गरेर।

पासवर्ड पनि प्रमाणीकरण को अन्य साधन प्रयोग गर्नेछ पनि साथ सँगै यदि यी उपाय सबै, कुनै पनि मामला मा प्रयोग गर्न सकिन्छ।

एक समय पासवर्ड

माथिको embodiments reusable छन्, र संयोजन आक्रमणकारीले शीर्षकमाथिको को मामला मा प्रयोगकर्ताको तर्फबाट केही संचालन गर्न सक्षम छ। त्यो सुविधाजनक छैन हुनत रूपमा, किन निष्क्रिय नेटवर्क नशहरुको प्रेमी को संभावना गर्न प्रतिरोधी बलियो माध्यम रूपमा, पहिचान र प्रमाणीकरण सिस्टम अधिक सुरक्षित छ जो एक पटक पासवर्ड प्रयोग गर्न छ।

क्षणमा, सबै भन्दा लोकप्रिय सफ्टवेयर एक पटक पासवर्ड बिजुली को एक Bellcore द्वारा जारी प्रणाली एस / प्रमुख भनिन्छ, छ। यो प्रणाली आधारभूत अवधारणा त्यहाँ प्रयोगकर्ता र प्रमाणीकरण सर्भर दुवै थाह छ जो एफ, एक निश्चित समारोह छ भन्ने छ। निम्न एक गोप्य कुञ्जी K, एक विशिष्ट प्रयोगकर्ता परिचित छ।

प्रारम्भिक प्रशासन प्रयोगकर्ता मा, यो कार्य त परिणाम सर्भर सुरक्षित छ पटकसम्म, प्रमुख प्रयोग गरिन्छ। त्यसपछि, प्रमाणीकरण प्रक्रिया निम्नानुसार छ:

1. सर्भरबाट प्रयोगकर्ता सिस्टम मा प्रमुख गर्न प्रकार्य प्रयोग पटक संख्या भन्दा 1 कम छ भन्ने नम्बरमा आउँछ।
2. प्रयोगकर्ता समारोह, परिणाम सीधा प्रमाणीकरण सर्भर सञ्जाल मार्फत पठाइएको छ whereupon पहिलो बिन्दु सेट गरिएको पटक संख्या मा गोप्य कुञ्जीहरू प्रयोग गरिन्छ।
3. सर्भरले प्राप्त मूल्य यो समारोह प्रयोग गर्दछ, र त्यसपछि परिणाम पहिले भण्डारण मूल्य संग तुलना गरिएको छ। परिणाम मेल भने, त्यसपछि प्रयोगकर्ताको पहिचान स्थापित छ, र सर्भर नयाँ मूल्य भण्डारण गर्दछ, र त्यसपछि एक गरेर काउन्टर घट्छ।

व्यवहार मा, यो प्रविधिको कार्यान्वयन एक केहि थप जटिल संरचना छ, तर क्षणमा यो कुरा छैन। समारोह पासवर्ड अवरोधन वा प्राप्त पनि भने, अपरिवर्तनीय भएकाले अनधिकृत पहुँच प्रमाणीकरण सर्भर गर्न निजी कुञ्जी र यसलाई ठीक निम्न एक पटक पासवर्ड हेर्नेछ कसरी भविष्यवाणी गर्न कुनै पनि तरिका प्राप्त गर्न संभावना प्रदान गर्दैन।

"पहिचान / प्रमाणीकरण को अद्वितीय प्रणाली" ( "ESIA") - रूस मा एकीकृत सेवा, विशेष राज्य पोर्टल रूपमा।

बलियो प्रमाणीकरण सिस्टम अर्को दृष्टिकोण नयाँ पासवर्ड छोटो अन्तरालहरू पनि विशेष कार्यक्रम वा विभिन्न स्मार्ट कार्ड प्रयोग मार्फत बुझे जो मा उत्पन्न भएको थियो भन्ने तथ्यलाई मा निहित। यस मामला मा, प्रमाणीकरण सर्भर संवाददाता पासवर्ड उत्पन्न अल्गोरिदम र सम्बन्धित केही मापदण्डहरु स्वीकार गर्नुपर्छ र साथै, घडी समिकरण सर्भर र ग्राहक रूपमा उपस्थित हुन अनिवार्य छ।

कर्बेरस

पहिलो पटक कर्बेरस प्रमाणीकरण सर्भर अन्तिम शताब्दीको मध्य-90 को दशक मा देखा, तर उहाँले मौलिक परिवर्तन को धेरै प्राप्त पहिले नै थियो तब देखि। क्षणमा, प्रणाली को व्यक्तिगत घटक लगभग हरेक आधुनिक अपरेटिङ सिस्टम मा छैनन्।

यो सेवा को मुख्य उद्देश्य निम्न समस्या समाधान गर्न छ: वहाँ एक निश्चित गैर-सुरक्षित नेटवर्क र विभिन्न विषयहरुलाई प्रयोगकर्ता यसको एकाग्रचित्त फारम मा नोड्स र सर्भर र ग्राहक सफ्टवेयर प्रणाली छ। यस्तो प्रत्येक एकाइ वर्तमान व्यक्तिगत गोप्य महत्वपूर्ण छ, र उहाँले बस सेवा हुनेछ जो बिना एस विषय, आफ्नो प्रामाणिकता प्रमाणित गर्ने मौका संग विषयहरू गर्न, यो मात्र आफूलाई कल गर्न, तर पनि उहाँले केही थाह देखाउन आवश्यक हुनेछ गोप्य कुञ्जी। कुनै तरिका संग नै समय बस आफ्नो गोप्य कुञ्जी एस को दिशा मा सिद्धान्त मा, पहिलो उदाहरण नेटवर्क खुला छ, र साथै, एस थाहा छैन, जस्तै पठाउन र मा, उसलाई थाहा हुँदैन। यो अवस्थामा, भन्ने जानकारी को ज्ञान को कम सरल प्रविधि प्रदर्शन प्रयोग गर्नुहोस्।

विद्युतीय पहिचान / कर्बेरस सिस्टम मार्फत प्रमाणीकरण सेवा प्रदान साइटहरु को गोप्य कुञ्जीहरू बारेमा जानकारी छ र आवश्यक भएमा pairwise प्रमाणीकरण पूरा तिनीहरूलाई सहयोग जो एक विश्वसनीय तेस्रो पक्ष, यसको प्रयोगको लागि प्रदान गर्दछ।

तसर्थ, ग्राहक पहिले बारेमा आवश्यक जानकारी, साथै अनुरोध सेवा समावेश गर्ने एक प्रश्न मा पठाए। यस पछि, कर्बेरस उहाँलाई ग्राहक को गोप्य कुञ्जी छ जो सर्भर को एक गोप्य कुञ्जी, साथै यसबाट डाटा केही प्रतिलिपि, गुप्तिकरण गरिएको छ टिकट एक प्रकारको दिन्छ। यो ग्राहक deciphered थियो भन्ने जानकारी स्थापित छ कि मामला मा त्यो छ, त्यो निजी कुञ्जी उहाँलाई साँच्चै ज्ञात छ भनेर कसरी देखाउन सक्षम थियो, यो इरादा। यो ग्राहक यो छ जसको लागि व्यक्ति छ भन्ने संकेत गर्छ।

विशेष ध्यान यहाँ गोप्य कुञ्जीहरूको प्रसारण नेटवर्कमा बाहिर छैन भन्ने सुनिश्चित गर्न लग्नु गर्नुपर्छ, र तिनीहरूले गुप्तिकरण लागि विशेष प्रयोग गरिन्छ।

प्रमाणीकरण प्रयोग biometrics

Biometrics स्वचालित पहिचान / आफ्नो व्यवहार वा शारीरिक विशेषताहरु आधारित मान्छे को प्रमाणीकरण संयोजन समावेश छ। पहिचान र प्रमाणीकरण को भौतिक साधन एक रेटिना स्क्यान र आँखा कर्निया, औंलाहरु, अनुहार र हात ज्यामिति, साथै अन्य व्यक्तिगत जानकारी प्रदान। को व्यवहार विशेषताहरु पनि किबोर्ड संग काम को शैली र हस्ताक्षर को गतिशीलता समावेश गर्नुहोस्। संयुक्त विधिहरू आफ्नो भाषण को मानव आवाज को विभिन्न विशेषताहरु को विश्लेषण, साथै पहिचान हो।

यस्तो पहिचान / प्रमाणीकरण र गुप्तिकरण प्रणाली संसारभरि धेरै देशहरूमा व्यापक प्रयोग गरिन्छ, तर लामो समय को लागि, तिनीहरूले अति उच्च लागत र प्रयोग को जटिलता छन्। हालसालै, बायोमेट्रिक उत्पादनहरु लागि मांग एकदम कारण ई-वाणिज्य को विकास गर्न, किनभने, प्रयोगकर्ता को दृश्य को बिन्दुबाट, केही जानकारी सम्झना गर्न भन्दा, आफै प्रस्तुत गर्न धेरै सजिलो छ वृद्धि भएको छ। तदनुसार, माग सिर्जना आपूर्ति, त्यसैले बजार मुख्य रूप औंठाछाप पहिचान केन्द्रित छन् जो अपेक्षाकृत कम मूल्य उत्पादन, देखा पर्न थाले।

अवस्थामा को भारी बहुमत मा, biometrics यस्तो स्मार्ट कार्ड अन्य authenticators संग संयोजन मा प्रयोग गरिन्छ। अक्सर बायोमेट्रिक प्रमाणीकरण रक्षा को मात्र पहिलो लाइन छ र बढाने को एक माध्यम रूपमा कार्य गर्ने स्मार्टकार्डसमर्थनकन्फिगरगर्नुहोस्, विभिन्न क्रिप्टोग्राफिक रहस्य सहित। यो प्रविधि प्रयोग गर्दा, बायोमेट्रिक टेम्पलेट नै कार्डमा भण्डारण गरिएको छ।

biometrics को क्षेत्र मा गतिविधि पर्याप्त उच्च छ। सान्दर्भिक अवस्थित कंसोर्टियम, साथै धेरै सक्रिय काम प्रविधिको विभिन्न पक्षहरू मानकीकरण भइ रहेको छ। आज हामी बायोमेट्रिक प्रविधिहरू वृद्धि सुरक्षा प्रदान एक आदर्श हालतमा र जनता गर्न किफायती एकै समयमा प्रस्तुत छ कि विज्ञापन लेख को धेरै देख्न सक्छौं।

ESIA

पहिचान र प्रमाणीकरण ( "ESIA") को प्रणाली आवेदकहरुलाई को प्रामाणिकता र इलेक्ट्रोनिक फारममा कुनै पनि नगरपालिका वा सार्वजनिक सेवाहरूको घटनाको interagency सहयोग को सदस्यहरु को प्रमाणिकरण गर्न सम्बन्धित विभिन्न कार्यहरू को कार्यान्वयन सुनिश्चित गर्न डिजाइन एक विशेष सेवा हो।

एक "राज्य संरचना को एकल पोर्टल", साथै विद्यमान ई-सरकार कुनै पनि अन्य जानकारी प्रणाली पूर्वाधार पहुँच बढाउनका गर्न, तपाईँले पहिला खाता दर्ता गर्न आवश्यक र फलस्वरूप, AEDs प्राप्त।

स्तर

पहिचान र प्रमाणीकरण को एकीकृत सिस्टम को पोर्टल व्यक्तिहरूलाई लागि खाता तीन आधारभूत स्तर प्रदान गर्दछ:

• सरलीकृत। यसको दर्ता लागि केवल आफ्नो पहिलो र थर, साथै इमेल ठेगाना वा मोबाइल फोन को रूप मा संचार को केही विशेष च्यानल समावेश गर्नुहोस्। जो एक व्यक्ति मात्र विभिन्न सरकारी सेवाहरूको सीमित सूची पहुँच दिन्छ यो प्राथमिक स्तर, साथै विद्यमान जानकारी प्रणाली को क्षमताहरु।
• मानक। एक सरल खाता जारी गर्न सुरुमा आवश्यक प्राप्त गर्न, र त्यसपछि पनि राहदानी नम्बर र बीमा व्यक्तिगत खाता जानकारी सहित थप जानकारी प्रदान। यो जानकारी स्वतः पेन्सन कोष को जानकारी सिस्टम, साथै संघीय माइग्रेसन सेवा मार्फत जाँच गरिन्छ, र, परीक्षण सफल छ भने, खाता यो राज्य सेवाहरू विस्तारित सूचीमा प्रयोगकर्ता खोल्छ, एक मानक स्तर रूपान्तरित भएको छ।
• पुष्टि। खाता यस स्तर, पहिचान र प्रमाणीकरण को एकीकृत सिस्टम प्राप्त गर्न एक मानक खातामा प्रयोगकर्ता, साथै व्यक्तिगत भ्रमणको एक अधिकृत सेवा विभाग मार्फत वा मार्फत एउटा सक्रियता कोड प्राप्त द्वारा गरिन्छ जो पहिचान, प्रमाण चाहिन्छ दर्ता पत्र। व्यक्तिगत पुष्टि सफल छ घटनाको, खाता नयाँ स्तर जानेछन्, र प्रयोगकर्ता आवश्यक सार्वजनिक सेवा पूर्ण सूची पहुँच बढाउनका हुनेछ।

यो सम्भव छ त केही दिनको लागि दर्ता पूरा गर्न प्रक्रियाहरु, वास्तवमा सीधा आधिकारिक वेबसाइटमा हुन सक्छ आवश्यक डाटा को पूर्ण सूची हेर्न पर्याप्त जटिल लाग्न सक्छ भन्ने तथ्यलाई बावजुद।