"Человек - самое уязвимое место в системе безопасности.."

Протоколы аутентификации пользователей

Есть два вида протоколов аутентификации в информационных сетях:

  • аутентификация данных
  • аутентификация пользователя

Аутентификация пользователя подразумевает собой процесс подтверждения его идентичности с помощью его аутентификатора. Аутентификатор — отличительная характеристика пользователя. Обычно используют в качестве аутентификатора пароль или биометрические параметры. Пароль же характеризует некое кодовое слово, которое вводится перед началом работы с компьютером. В современных сетях на каждую станцию ставят пароли, что бы уменьшить проблемы защиты информации в сетях. Схема протокола аутентификации пользователя показана на рис.1.

Схема аутентификации пользователя

Рисунок — 1

При инициализации сеанса пользователь отправляет в информационную сеть идентификатор и регистрирует себя. После этого сеть просит его ввести пароль. Если все верно то идет допуск к работе. Такой протокол простой в реализации, но и слабо защищенный от злоумышленника.

Протокол аутентификации на основе списка паролей сильнее защищен, чем протокол предыдущий. При первом запросе в информационную сеть, станции дается номер и предлагается ввести первый пароль из списка. Если же есть второй запрос на вход в информационную сеть, то нужно уже нужно вводить второй пароль из списка и тд. Такая схема показана на рис.2.

схема аутентификации пользователя на основе списка

Рисунок — 2

Главным недостатком такого протокола это возможность очень длинного списка паролей. Также при сбоях в каналах связи есть неопределенность выбора пароля.

Аутентификация данных — это алгоритм подтверждения подлинности информации, которая предъявляется в электронной форме.

Смотрите также: