प्रमाणीकरण - इन्टरनेटमा पहिचान को पुष्टि छ

कुनै समस्या हामीलाई सबै वास्तविक जीवनमा प्रत्येक अन्य जान्न। परिचित अनुहार चिन्न र अपरिचित - राहदानी वा अन्य कागजात, जहाँ त्यहाँ पहिचान पुष्टि, फोटो छ। तर कसरी नेट अन्य पक्षमा कम्प्युटर पछि छ जो व्यक्ति पहिचान गर्न? यो समस्या धेरै जटिल छ, र एक विशिष्ट विधि त्यहाँ प्रयोग गरिन्छ - प्रमाणीकरण। यो इन्टरनेटमा आफ्नो पहिचान प्रमाणित गर्न एक तरिका हो।

प्रयोगकर्ता सामान्यतया सफ्टवेयर मोड्युल, सीधा कम्प्युटर मा स्थित छ जो, एक व्यक्ति एक रिमोट वा प्रत्यक्ष पहुँच प्राप्त गर्न चाहन्छ, जो प्रयोग प्रमाणिकरण गर्न। पारंपरिक, एक मोड्युल यस्तो काम दुई चरणमा विभाजन गरिएको छ:

- प्रारम्भिक। "सन्दर्भ नमूना" यहाँ गठन गरिएको छ। उदाहरणका लागि, पासवर्ड अनुरोध गर्न सकिन्छ। साथै, प्रमाणिकरण कोड सिस्टम तोकिएको हुन सक्छ;

- अन्तिम चरण। प्रमाणीकरण को यस खण्डमा। यहाँ, अनुरोध पहिचान जानकारी मानक संग तुलना गरिएको छ। परीक्षण यस्तो परिणाम अनुसार प्रयोगकर्ता पहिचान वा अज्ञात गर्न मानिन्छ।

प्रमाणीकरण - तीन मुख्य प्रकार को जानकारी प्रयोग गरिन्छ कि प्रक्रिया:

- प्रयोगकर्ता उहाँले अग्रिम थाह छ कि कम्प्युटरमा अद्वितीय कुरा देखाउँछ। सबै भन्दा साधारण प्रकार - पासवर्ड प्रमाणीकरण। यो सबैभन्दा विश्वसनीय तरिका सरल छ, तर;

- प्रयोगकर्ता अद्वितीय सुविधाहरू वा सामग्री संग विषय छ। यस्तो वस्तु सिम कार्ड, चुम्बकीय धारी कार्ड, युएसबी-टोकन iButton इलेक्ट्रोनिक ट्याब्लेट हुन सक्छ रूपमा। प्रत्येक वस्तु आफ्नो विशिष्टताको निर्धारण गर्छ जानकारी छ। साधारण मामला - प्रयोगकर्ता आईडी र पासवर्ड मिडिया पढ्न र प्रमाणीकरण मोड्युल गर्न खुवाइन्छ। परिसर मामला मा, वाहक एक क्रिप्टोग्राफिक कुञ्जी छ;

- यो अभिन्न भाग - अर्को मामला मा जानकारी प्रयोगकर्ता प्रमाणित गर्न। यो सिद्धान्त आधारित बायोमेट्रिक प्रमाणीकरण अनुसार। यहाँ, जानकारी रूपमा उदाहरणका लागि प्रयोग गर्न सकिन्छ, एक औंठाछाप।

अन्तिम - biometrics - प्रमाणीकरण अलग कुरा हो। एक पटक मात्र कल्पना को काम मा पूरा, यी प्रविधिहरू वर्तमान तीव्र विकास चरण मा छन्। यहाँ उहाँलाई अद्वितीय छन् कि authenticators मूल मानव विशेषताहरु कसरी प्रयोग गर्ने हो। विशेष गरी अक्सर प्रयोग औंलाहरु, आइरिस सुविधाहरू नक्शा।

अद्वितीय विशेषताहरु एक हस्तलिखित हस्ताक्षर, हात ज्यामिति, "किबोर्ड हस्तलेखन" (समय अप शब्द कोड बनाउन कुञ्जीस्ट्रोकहरू बीच अन्तरालहरू र नल को तीव्रता) को मानव आवाज नमूनाहरू को विशेषताहरु रूपमा प्रयोग गरिन्छ रूपमा। तर यस्तो प्रविधिहरू कम साधारण हो। पनि अक्सर प्रमाणीकरण सिस्टम विशेष सञ्चालन प्रणाली लागि, उदाहरण, NTLM-प्रमाणीकरण, Windows NT लागि Microsoft द्वारा सिर्जना लागि डिजाइन।

प्रमाणीकरण कमीकमजोरी

पासवर्ड प्रमाणीकरण मा कमीकमजोरी को सबै भन्दा ठूलो संख्या। गोप्य शब्द मालिकबाट चोरी वा दरार गर्न सक्नुहुन्छ। अक्सर प्रयोगकर्ता चयन सरल पासवर्ड legkougadyvaemye: आईडी देखि व्युत्पन्न (अक्सर यो परिचायक हो), शब्द कुनै पनि भाषा को र यसको अगाडी ..

यो कमियां, र उद्देश्य प्रमाणिकरण बिना छैन। विषय को अपहरण वा मालिकहरूको जफती। साथै, विशेष उपकरण वस्तुहरु काम गर्न आवश्यक हुनेछ। यसलाई पनि सामान्य छ अनधिकृत पहुँच प्रतिहरू वा विषय को emulators बनाउन।