Криптография и криптология
Криптография > Статьи > Аутентификация
 
 

Аутентификация

Автоматическая аутентификация чрезвычайно важна в современных компьютерных системах.

Используемые сегодня в компьютерах пароли и другие механизмы аутентификации охватывают широкий диапазон методик и технологий. Разработчикам Web-серверов, постановщикам задач в области электронной торговли и другим системным разработчикам приходится выбирать среди многочисленных продук¬тов и принимать многочисленные решения о конфигурации каждого из этих продуктов. Системы, подобные Windows NT и Windows 2000. имеют несколько альтернатив паролевого доступа, чтобы обеспечить взаимодействие с другими продуктами. Некоторым организациям требуется дополнительная защита в виде смарт-карт или аутентификацконных опознавательных знаков систем типа Safe-word или SecurlD. Главный мотив, стоящий за так иазываемой "инфраструктурой открытого ключа", в том, чтобы со временем революционизировать, упрочнить и упростить процесс выполнения индивидуальной аутентификации. Но, как в случае любой развивающейся технологии, трудно предсказать, в какой степени будут выполнены выдаваемые обещания.

Вне зависимости от того, является ли система аутентификации компьютерной, всегда обычно присутствует несколько элементов и происходят определенные вещи. Прежде всего мы имеем конкретного человека или группу людей, которые должны проходить аутентификацию. Кроме того, нам необходима характеристика, которая отличает этого человека или группу людей от других. В третьих, есть хозяин, который несет ответственность за использование системы, и в разграничении авторизованных пользователей от остальных людей полагается на механизм аутентификации. В-четвертых, нам необходим механизм аутентификации, чтобы проверить присутствие отличительной характеристики. В-пятых, при успешном прохождении аутентификации мы выдаем некоторые привилегии, используя для этого механизм управления доступом, и с помощью этого же механизма лишаем привилегий, если аутентификация была неуспешной