Открыть сервис

Аутентификация

Аутентификация — это процесс проверки подлинности субъекта (пользователя, устройства, программы) или объекта (документа, сообщения) путём сравнения предъявленного идентификатора с хранящимся эталоном. Цель аутентификации — подтвердить, что субъект или объект является именно тем, за кого себя выдаёт. Аутентификация является одной из ключевых процедур обеспечения информационной безопасности, наряду с идентификацией (распознаванием субъекта по уникальному признаку) и авторизацией (предоставлением прав доступа после успешной аутентификации).

История

Первые методы аутентификации возникли задолго до появления компьютеров. В древности для подтверждения личности использовались печати, подписи, пароли (например, в римских легионах) и устные кодовые фразы. С развитием письменности и бюрократии распространились рукописные подписи и личные печати.

В середине XX века, с появлением компьютерных систем, возникла необходимость в цифровой аутентификации. Первые системы использовали простые пароли, хранящиеся в незашифрованном виде. В 1960-х годах в Массачусетском технологическом институте (MIT) была разработана система Compatible Time-Sharing System (CTSS), где пароли хранились в открытом виде, что приводило к частым утечкам. В 1970-х годах появились первые криптографические хеш-функции, позволяющие хранить пароли в виде хеша.

В 1980-х годах, с ростом числа пользователей и сетей, стали применяться аппаратные токены (например, RSA SecurID), генерирующие одноразовые пароли. В 1990-х годах, с развитием интернета, появились цифровые сертификаты и инфраструктура открытых ключей (PKI). В начале 2000-х годов биометрические методы (отпечатки пальцев, распознавание лица) начали внедряться в массовые устройства, такие как ноутбуки и смартфоны. В 2010-х годах, в ответ на рост количества утечек паролей, получила распространение многофакторная аутентификация (MFA), а также стандарты WebAuthn и FIDO2.

Виды аутентификации

Аутентификация классифицируется по количеству используемых факторов и по типу проверяемых признаков.

По количеству факторов

По типу факторов

Факторы аутентификации делятся на три основные категории:

  1. Фактор знания (что-то, что знает субъект):
  1. Фактор владения (что-то, что имеет субъект):
  1. Фактор наследия (что-то, чем является субъект):

По способу реализации

Методы и протоколы

Для реализации аутентификации в компьютерных системах используются различные протоколы и методы:

Применение

Аутентификация применяется повсеместно в различных сферах:

Безопасность и уязвимости

Аутентификация не является абсолютно надёжной и подвержена различным атакам:

Тенденции развития

Современные тенденции в области аутентификации включают:

Источники

  1. Фергюсон Н., Шнайер Б. «Практическая криптография».
  2. Столлингс В. «Криптография и защита сетей: принципы и практика».
  3. RFC 7617 — «The 'Basic' HTTP Authentication Scheme».
  4. RFC 7616 — «HTTP Digest Access Authentication».
  5. RFC 4120 — «The Kerberos Network Authentication Service (V5)».
  6. FIDO Alliance — «FIDO2: WebAuthn & CTAP Specifications».
  7. Национальный стандарт РФ ГОСТ Р 58833-2020 «Защита информации. Аутентификация. Термины и определения».

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →