• Криптография
• История криптографии
• Тайнопись
• Язык сообщения
• Криптоанализ
• Открытый ключ
• Цифровая подпись
• Предмет криптологии
• Элементы криптоанализа
• Безопасность сетевых систем
• Общие проблемы защиты информации
• Псевдослучайные последовательности
• Статьи
  • Атаки на криптосистемы
  • Криптографические модели
  • Нюансы безопасности
  • Компьютерная безопасность
  • Аутентификация
  • Хакеры смогут контролировать трафик?
  • Обнаружена уязвимость в процессоре Intel
  • Быть или быть OOXML?
  • Взлом прошивки iPhone

Аутентификация

Используемые сегодня в компьютерах пароли и другие механизмы аутентификации охватывают широкий диапазон методик и технологий. Разработчикам Web-серверов, постановщикам задач в области электронной торговли и другим системным разработчикам приходится выбирать среди многочисленных продук¬тов и принимать многочисленные решения о конфигурации каждого из этих продуктов. Системы, подобные Windows NT и Windows 2000. имеют несколько альтернатив паролевого доступа, чтобы обеспечить взаимодействие с другими продуктами. Некоторым организациям требуется дополнительная защита в виде смарт-карт или аутентификацконных опознавательных знаков систем типа Safe-word или SecurlD. Главный мотив, стоящий за так иазываемой "инфраструктурой открытого ключа", в том, чтобы со временем революционизировать, упрочнить и упростить процесс выполнения индивидуальной аутентификации. Но, как в случае любой развивающейся технологии, трудно предсказать, в какой степени будут выполнены выдаваемые обещания.

Вне зависимости от того, является ли система аутентификации компьютерной, всегда обычно присутствует несколько элементов и происходят определенные вещи. Прежде всего мы имеем конкретного человека или группу людей, которые должны проходить аутентификацию. Кроме того, нам необходима характеристика, которая отличает этого человека или группу людей от других. В третьих, есть хозяин, который несет ответственность за использование системы, и в разграничении авторизованных пользователей от остальных людей полагается на механизм аутентификации. В-четвертых, нам необходим механизм аутентификации, чтобы проверить присутствие отличительной характеристики. В-пятых, при успешном прохождении аутентификации мы выдаем некоторые привилегии, используя для этого механизм управления доступом, и с помощью этого же механизма лишаем привилегий, если аутентификация была неуспешной