autentiseringsprocedur. Metoder för autentisering av användare av informationssystem

Säkert varje användare datorsystem(och inte bara) ställs ständigt inför begreppet autentisering. Jag måste säga att inte alla tydligt förstår innebörden av denna term, ständigt förväxlar den med andra. I allmän känsla autentisering är ett mycket omfattande koncept, som kan innefatta en kombination av några andra termer som beskriver ytterligare processer. Utan att gå in på tekniska detaljer Låt oss ta en titt på vad det är.

Begreppet autentisering

Den allmänna definitionen för detta begrepp är att autentisera något. I själva verket är autentisering en process som låter dig bestämma överensstämmelsen mellan ett objekt eller föremål till vissa tidigare inspelade unika data eller funktioner. Det finns med andra ord vissa egenskaper i ett system som kräver bekräftelse för att komma åt dess huvud- eller dolda funktioner. Observera att detta är processen. Det ska aldrig förväxlas med identifiering (som är en av beståndsdelar autentiseringsprocessen) och auktorisering.

Dessutom görs en skillnad mellan envägs- och ömsesidig autentisering utifrån moderna metoder kryptografi (datakryptering). Det enklaste exemplet på ömsesidig autentisering skulle till exempel vara processen med tvåvägs vänskap mellan användare på vissa sociala nätverkssajter, där båda sidor kräver bekräftelse av åtgärden.

Identifiering

Så. Identifiering, i form av datateknik, representerar igenkännandet av något objekt eller, säg, en användare av en förskapad identifierare (till exempel inloggning, för- och efternamn, passdata, identifikationsnummer, etc.). En sådan identifierare, förresten, används senare under autentiseringsproceduren.

Tillstånd

Auktorisering är det minst enkla sättet, vilket ger tillgång till vissa funktioner eller resurser olika system genom att till exempel ange ett användarnamn och lösenord. I det här fallet Skillnaden mellan begreppen är att användaren under auktorisering endast beviljas vissa rättigheter, medan autentisering bara är en jämförelse av samma inloggning och lösenord med data som registrerats i själva systemet, varefter du kan komma åt avancerade eller dolda funktioner i samma internetresurs eller mjukvaruprodukt(med hjälp av en behörighetskod).

Förmodligen har många människor stött på en situation där det är omöjligt att ladda ner en fil från en webbplats utan tillstånd på resursen. Det är just efter auktorisation som autentiseringsprocessen följer, vilket öppnar upp för en sådan möjlighet.

Varför autentisering behövs

De områden där autentiseringsprocesser tillämpas är mycket olika. Själva processen låter dig skydda alla system från obehörig åtkomst eller införande av oönskade element. Till exempel används autentisering i stor utsträckning för att verifiera e-postmeddelanden med offentlig nyckel och digital signatur, när man jämför kontrollsummor filer osv.

Tänk på de mest grundläggande typerna av autentisering.

Typer av autentisering

Som nämnts ovan används autentisering mest i datorvärlden. Det enklaste exemplet beskrevs med exemplet med auktorisering när man går in på en specifik webbplats. De grundläggande typerna av autentisering är dock inte begränsade till detta.

Ett av huvudområdena där en sådan process används är att ansluta till webben. Kommer det kabelanslutning eller WiFi-autentisering - ingen skillnad. I båda fallen är autentiseringsprocesserna praktiskt taget desamma.

Förutom att använda en inloggning eller lösenord för att komma åt nätverket, special mjukvarumoduler producera, så att säga, kontrollera anslutningens legitimitet. WiFi-autentisering eller kabelanslutning innebär inte bara att jämföra lösenord och inloggningar. Allt är mycket mer komplicerat. Först kontrolleras IP-adressen för datorn, laptopen eller mobila gadgeten.

Men situationen är sådan att man kan ändra sin egen IP i systemet, som man säger, elementärt. Varje användare som är mer eller mindre bekant med detta kan utföra en sådan procedur på några sekunder. Dessutom finns det ett stort antal program som automatiskt ändrar den externa IP-adressen idag på Internet.

Men här kommer den mest intressanta delen. På detta stadium autentisering är också ett sätt att kontrollera MAC-adressen för en dator eller bärbar dator. Förmodligen är det inte nödvändigt att förklara att varje MAC-adress är unik i sig och att det helt enkelt inte finns två identiska i världen. Detta är vad som låter dig bestämma legitimiteten för att ansluta och komma åt nätverket.

I vissa fall kan ett autentiseringsfel uppstå. Detta kan bero på felaktig auktorisering eller en felaktig överensstämmelse med en tidigare definierad identifierare. Sällan, men ändå finns det situationer då processen inte kan slutföras på grund av fel i själva systemet.

Det vanligaste autentiseringsfelet är när man använder en nätverksanslutning, men detta gäller oftast bara felaktiga lösenord.

Om vi ​​pratar om andra områden är en sådan process mest efterfrågad inom biometri. Det är biometriska autentiseringssystem som är bland de mest pålitliga idag. De vanligaste metoderna är fingeravtrycksskanning, som nu finns även i låssystemen på samma bärbara datorer eller Mobil enheter och en näthinneskanning. Denna teknik har tillämpats på mer än hög nivå, ger, säg, tillgång till hemliga dokument etc.

Tillförlitligheten hos sådana system förklaras ganska enkelt. När allt kommer omkring, om man tittar på det, så finns det inte två personer i världen som har helt identiska fingeravtryck eller strukturen på näthinnan. Så den här metoden ger maximalt skydd när det gäller obehörig åtkomst. Dessutom kan samma biometriska pass kallas ett sätt att verifiera en laglydig medborgare genom en befintlig identifierare (fingeravtryck) och jämföra den (liksom data från själva passet) med vad som finns tillgängligt i en enda databas.

I det här fallet verkar användarautentisering vara så tillförlitlig som möjligt (förutom naturligtvis förfalskning av dokument, även om detta är en ganska komplicerad och tidskrävande procedur).

Slutsats

Förhoppningsvis kommer det att framgå av ovanstående vad autentiseringsprocessen är. Tja, som vi ser kan det finnas många användningsområden, och helt in olika områden livet och

Vad är wifi-autentisering på en telefon eller surfplatta vet de flesta mobila enhetsanvändare "från första hand" - trots allt med en anslutning till trådlöst nätverk"användare" möter nästan dagligen. Men varför gå igenom denna "procedur", och av vilka anledningar Wi-Fi-autentiseringsproblemet uppstår, förstår inte alla ägare av moderna surfplattor.

Så, wifi-autentisering: vad är det?

Autentisering är en säkerhetskontroll när du ansluter en enhet till Wi-Fi via en säker anslutning. Under autentiseringsprocessen berättar enheten för Wi-Fi-utrustningen hemlig kod angett av användaren.

När korrekt angivet lösenord, wifi router ansluter enheten till nätverket, annars avbryts anslutningen. Det är alltså bara användare som är medlemmar i kretsen av "betrodda personer" som vet .

Med andra ord är Wi-Fi-autentisering på en Android-enhet ett meddelande till chifferens router om att komma in i nätverket och dess efterföljande kontroll av matchning med lösenordet som anges i routerinställningarna.

wifi-autentiseringsfel android: vad ska jag göra?

Vanligtvis tar autentiseringsprocessen några sekunder. Men ibland, när du ansluter till WiFi (efter att ha angett lösenordet), visar enheten "autentiserings"-statusen mycket längre - ett Wi-Fi-autentiseringsfel uppstår på telefonen, eller så är enheten oändligt auktoriserad på nätverket.

Vanligtvis uppstår det här problemet av en av följande anledningar:

1. 1. Felaktigt inmatad hemlig kod för att ansluta till WiFI

Om du skrev in fel hemlig kod (gjorde ett stavfel, skrev in den i fel layout, eller bara någon ändrade koden utan din vetskap), så kommer du inte att kunna ansluta, och "autentiseringsstatusen" kommer att vara längre än vanligt , och kommer att sluta med ett felmeddelande.

Lösning: kontrollera om lösenordet har angetts korrekt. Om du ansluter till ett trådlöst nätverk utanför ditt hem (till exempel på din arbetsplats), kolla med systemadministratör eller kollegor nytt lösenord.

Om du upprättar en anslutning till och är säker på att koden angavs korrekt, rekommenderar vi: de kanske har ändrats utan din vetskap.

1. 2. Missmatch mellan anslutningstypen i surfplattans inställningar och Wi-Fi-utrustning

Säkerhetsstandarder förbättras och förändras ständigt, tack vare detta modernt Wi-Fi utrustning kan fungera i olika lägen som är inkompatibla med varandra. Och ofta uppstår ett Wi-Fi-autentiseringsfel på en surfplatta på grund av en oöverensstämmelse mellan inställningarna för Android-enheten och nätverksutrustningen.

När du ansluter en dator, bärbar dator eller surfplatta till Internet via Wi-Fi visar systemet ofta ett autentiseringsfelmeddelande. Låt oss överväga vad det är och av vilka skäl det uppstår, och också ge rekommendationer om hur man eliminerar dem.

Autentiseringsfelkoncept

Autentiseringsproceduren innefattar alltid användarautentisering. Autentisering innebär inträde specifikt lösenord. Om lösenordet är felaktigt genereras ett autentiseringsfel.

Autentiseringsfel: orsaker och lösningar

Efter att ha analyserat vad ett autentiseringsfel är, bör vi uppehålla oss vid orsakerna till dess förekomst. Som nämnts ovan uppstår felet vanligtvis på grund av ett felaktigt inmatat lösenord vid anslutning av ett trådlöst nätverk. Du måste se till att du har angett det korrekt - korrekt layout och språk användes. Om du efter det fortfarande inte kan autentisera betyder det att det uppstod ett fel i nätverksinställningarna och du måste ta bort det. Du måste göra följande:

1. Gå till menyn på din router och välj avsnittet "Inställningar".
2. I listan som öppnas, klicka på "Trådlösa nätverk", mittemot det, klicka på knappen "Ta bort nätverk".
3. Klicka på "Uppdatera nätverkslista", varefter nätverket som används blir tillgängligt igen.
4. Starta om din router.
5. Öppna autentiseringsfönstret och ange rätt lösenord.
6. Efter dessa steg måste din dator ansluta till Wi-Fi.

Om lösenordet sparas under autentisering, men ett WPA \ WPA2-säkerhetsmeddelande visas under namnet på nätverket som du försöker ansluta till, måste du ändra inställningarna för routern. Detta görs på följande sätt:

1. Gå till routermenyn och välj "Nätverksläge".
2. På fliken som öppnas ändrar du läget "Endast" till "Auto" och sparar förändringar gjorda.
3. Inaktivera trådlös anslutning på enheten och starta om routern.
4. Kontrollera att det angivna lösenordet för anslutning är korrekt WiFi-nätverk och hennes rutin.

Om ett autentiseringsfel efter det fortfarande visas, måste du ändra routerns driftslägen. Fortsätt enligt följande:

1. Gå till fliken "Inställningar" i huvudmenyn på routern.
2. Från listan som öppnas väljer du avsnittet "Trådlöst nätverk".
3. I det laddade fönstret ställer du in följande kommando mittemot alternativet Mode: 11bgn mixed.
4. Spara ändringarna genom att klicka på lämplig knapp.
5. Starta om din router och försök autentisera.

Om systemet ger ett fel igen, gå tillbaka till avsnittet "Sitt ner trådlöst" och skriv in det här kommandot: 11bg mixed. När upprepade fel du behöver bara ange 11g mittemot alternativet Läge. Se till att spara dina ändringar och starta om routern innan du autentiserar igen.

För att undvika problem med autentisering, använd ett lösenord som bara består av siffror. Var noga med att skriva ner det. I det här fallet behöver du inte gå igenom proceduren för lösenordsåterställning eller återställa den.

Var uppmärksam på routerns säkerhetsinställningar. Ofta orsakar de problem med autentisering. Bättre om de ser ut så här:

• Version: WPA-PSK
• PSK-lösenord - åtta siffror/tecken
• WPA/WPA2 – personligt (rekommenderas)

För att godkänna autentiseringen uppmanas användaren att ange en kombination av vissa data, till exempel användarnamnet och lösenordet för konto. Nödvändig information angett av besökaren i ett speciellt HTML-formulär. Efter att ha tryckt på bekräftelseknappen för inmatning skickar autentiseringsprogrammet den angivna informationen till servern för jämförelse med de poster som finns tillgängliga i databasen. Om kombinationen som lagras på webbplatsen matchar den angivna informationen, omdirigeras användaren till den stängda delen av webbplatsen. Om de angivna uppgifterna inte stämmer överens uppmanas besökaren att återauktorisera.

Autentiseringsproceduren utförs för att ge användaren vissa rättigheter som obehöriga gäster inte har. Efter framgångsrikt genomförande logga in, kan användaren komma åt personligt konto, där den kommer att kunna ändra kontoinformation och göra ytterligare inställningar och operationer. Till exempel, efter att ha godkänt autentisering i sociala nätverk, får användaren rätten att korrespondera och publicera för sina egna vägnar.

Autentiseringsmetoder

För att få tillgång till den privata delen av internettjänsten kan olika autentiseringsmetoder användas, vilka väljs i enlighet med säkerhetskrav.

Vissa resurser erbjuder att utföra auktorisering med ett automatiskt genererat engångslösenord, som skickas till användaren när du uppmanas att göra det. En siffer- eller textkombination för inloggning skickas via SMS eller via e-post. Ibland engångslösenord genererad speciella enheter eToken.

System som kräver en ökad säkerhetsnivå använder ofta biometrisk auktorisering med hjälp av en irisskanning eller ett handavtryck. I vissa fall används tekniken för automatisk undersökning av användarens handstil eller röst. Det finns också utvecklingar som tillåter godkännande av mänskligt DNA.

Internetautentiseringsprocessen används på resurser som webbforum, bloggar, sociala media. Auktorisation med hjälp av olika sätt utförs i betalningssystem, internetbank, nätbutiker och på vissa företagsresurser. Beroende på graden av webbplatssäkerhet och vikten av informationen som lagras på den, olika metoder få tillgång.

Hej kära läsare av bloggsidan. Jag vill fortsätta med tolkningsämnet i enkla termer vanliga termer som finns överallt i vår datorålder. Lite tidigare har vi redan, såväl som proffs och proffs.

Idag står vi i kö autentisering. Vad betyder det här ordet? Skiljer sig detta koncept från auktorisering eller identifiering? Vilka autentiseringsmetoder finns, hur säkra är de, varför fel kan uppstå och varför är tvåfaktorsautentisering bättre än enfaktorsautentisering?

Intressant? Sedan fortsätter vi, och jag ska försöka att inte göra dig besviken.

Vad är autentisering?

I själva verket är detta proceduren som är välkänd inte bara för oss (moderna invånare), utan också för våra avlägsna förfäder (nästan sedan urminnes tider).

Kort sagt alltså autentisering är processen för autentisering(äkthet). Och det spelar ingen roll på vilket sätt (det finns åtminstone flera typer av dem). Det enklaste exemplet. Du kommer in i din lägenhet genom att öppna låset med en nyckel. Och om dörren öppnades, har du klarat autentiseringen.

Låt oss dela upp det i det här exemplet:

1. Nyckeln till låset är din identifierare (insatt och vriden - identifierad). I datorvärlden är detta analogt med att du sa till systemet din .
2. Processen att öppna (matcha nyckeln och låset) är autentisering. I datorvärlden är detta en analog av att passera autentiseringsstadiet (verifiering av det angivna lösenordet).
3. Att öppna dörren och gå in i lägenheten är redan auktorisation (att få tillgång). Online är ingången till en webbplats, tjänst, program eller applikation.

Som du säkert redan förstått - tvåfaktorsautentisering i detta exempel kommer att reagera på närvaron av ett andra lås på dörren (eller närvaron av en hund i huset, som redan kommer att utföra sin egen autentisering baserat på biometriska egenskaper - lukt, utseende, förekomsten av godis i fickan).

Ännu ett exempel. Stämpel på ett dokument (i ett pass, vaxsigill på gamla bokstäver).

Som du kan se är allt extremt enkelt. Men idag förstås denna term oftast exakt som elektronisk autentisering, dvs. processen att logga in på webbplatser, tjänster, system, program och till och med ansluta till ditt hem WiFi-nätverk. Men i själva verket finns det få skillnader från exemplet ovan.

I den elektroniska versionen kommer du också att ha en identifierare (i det enklaste fallet) och ett lösenord (analogt av ett lås) som krävs för autentisering (inloggning, tillgång till Internet, tillgång till en onlinetjänst, etc.).

Som jag sa ovan, det finns flera typer av autentiseringsmedel:

Som du kan se finns det inget ideal. Därför används ofta den så kallade tvåfaktors (tvåstegs) autentiseringen för att förbättra säkerheten. Låt oss titta på ett exempel.

Tvåfaktors (2FA - tvåstegs) autentisering

Till exempel, i och andra tjänster relaterade till tillgång till pengar, kokar tvåfaktorsautentisering ner till följande:

Vad ger det? En betydande ökning av säkerheten och minskar risken för autentisering istället för er bedragare. Faktum är att det är mycket svårare att fånga upp ett engångslösenord än att ta reda på ett återanvändbart lösenord. Dessutom tillgång till mobiltelefon(och bara för att ta reda på hans nummer) är mycket svårare än att gräva igenom din dator eller e-post.

Men det här är bara en av dem exempel på tvåfaktorsautentisering (2FA). Låt oss ta de som nämns ovan. bankkort. Även här används två steg - autentisering med enheten (identifikationskod på kortet) och med ingången personligt lösenord(pinkod).

Ett annat exempel från filmerna, när åtkomstkoden först skrivs in, och sedan kontrolleras näthinnan eller fingeravtrycket. I teorin kan du göra tre steg, och fyra och fem. Allt bestäms av lämpligheten att observera mellan den förvärrade paranoian och ett rimligt antal kontroller, som i vissa fall måste utföras ganska ofta.

I de flesta fall räcker kombinationen av två faktorer och orsakar samtidigt inte särskilt mycket besvär vid frekvent användning.

Autentiseringsfel

Fel är möjliga när du använder någon av de typer av autentisering som nämns ovan (lösenord, enheter och biometri). Var kommer de ifrån och hur kan de undvikas och lösas? Låt oss titta på ett exempel.

Låt oss säga att du vill koppla din dator eller smartphone till det trådlösa nätverk som du har i din lägenhet. För att göra detta måste du ange nätverksnamnet (identifierare) och åtkomstlösenord (autentisering). Om allt är korrekt inmatat kommer du att bli auktoriserad och du får tillgång till Internet från den anslutna enheten.

Men ibland kanske man kan utfärda ett autentiseringsfelmeddelande. Vad ska du göra i det här fallet?

1. Tja, först kontrollera korrektheten av indata. Ofta, när du anger lösenordet, stängs det med asterisker, vilket gör det svårt att förstå orsaken till felet.
2. Lösenord används ofta med tecken i olika fall (med stora och små bokstäver), vilket inte alla tar hänsyn till när de skriver.
3. Ibland kan ett tvåfaktorsautentiseringssystem som inte är helt uppenbart vara orsaken till felet. Till exempel, åtkomstblockering av . I det här fallet kontrollerar systemet inte bara korrektheten av att ange inloggning och lösenord, utan också MAC-adressen för enheten (från vilken du loggar in) matchar listan över tillåtna adresser. I det här fallet måste du gå in i routerns inställningar (via webbläsaren från den anslutna programvaran dator LAN) och lägg till adressen till den här enheten i de trådlösa säkerhetsinställningarna.

Biometriska system kan också ge fel vid igenkänning på grund av deras ofullkomlighet eller på grund av förändringar i dina biometriska data (heshet, svullna, svullna ögon, skär av fingret). Detsamma kan hända med applikationer som används för tvåfaktorsautentisering. Det är för sådana fall som ett system tillhandahålls för att erhålla åtkomst med reservkoder. I själva verket är dessa engångslösenord som kommer att behöva skrivas ut och förvaras i en skrivbordslåda (säkert).

Om på vanligt sätt misslyckas med att autentisera (ett fel uppstår), då reservkoder låter dig komma in. För nästa inloggning måste du använda en ny reservkod. Men den här trollstaven har också baksidan medaljer - om dessa reservkoder blir stulna eller lockade från dig (som var fallet med mig), så kommer de att fungera som en huvudnyckel (universell huvudnyckel) och allt skydd kommer att gå till damm.

Lycka till! Vi ses snart på bloggen

Du kan se fler videor genom att gå till

Du kanske är intresserad

Autentisk - detta är vad, vilket betyder äkthet Yandex-konto - registrering och hur du använder tjänsten Hur man tar bort din sida på Odnoklassniki
Hur man återställer en sida i VKontakte (vid förlust av åtkomst, radering eller blockering)
Hur man lägger ett lösenord i en mapp (arkivera eller på annat sätt lösenordsskydda den i Windows) Varför VK inte laddas och webbläsaren inte går in i Vkontakte Identifiering - vad är det och hur bekräftas identiteten