Протоколы аутентификации пользователей

Есть два вида протоколов аутентификации в информационных сетях:

• аутентификация данных
• аутентификация пользователя

Аутентификация пользователя подразумевает собой процесс подтверждения его идентичности с помощью его аутентификатора. Аутентификатор — отличительная характеристика пользователя. Обычно используют в качестве аутентификатора пароль или биометрические параметры. Пароль же характеризует некое кодовое слово, которое вводится перед началом работы с компьютером. В современных сетях на каждую станцию ставят пароли, что бы уменьшить проблемы защиты информации в сетях. Схема протокола аутентификации пользователя показана на рис.1.

Рисунок — 1

При инициализации сеанса пользователь отправляет в информационную сеть идентификатор и регистрирует себя. После этого сеть просит его ввести пароль. Если все верно то идет допуск к работе. Такой протокол простой в реализации, но и слабо защищенный от злоумышленника.

Протокол аутентификации на основе списка паролей сильнее защищен, чем протокол предыдущий. При первом запросе в информационную сеть, станции дается номер и предлагается ввести первый пароль из списка. Если же есть второй запрос на вход в информационную сеть, то нужно уже нужно вводить второй пароль из списка и тд. Такая схема показана на рис.2.

Рисунок — 2

Главным недостатком такого протокола это возможность очень длинного списка паролей. Также при сбоях в каналах связи есть неопределенность выбора пароля.

Аутентификация данных — это алгоритм подтверждения подлинности информации, которая предъявляется в электронной форме.

Смотрите также:

• методы защиты информации
• угрозы информационной безопасности
• проблемы защиты информации