Компьютерная идентификация
Компьютерная идентификация — это процесс автоматического распознавания и установления личности пользователя, устройства, объекта или программного процесса на основе уникальных идентификаторов и характеристик, с использованием вычислительной техники. В зависимости от контекста, идентификация может быть направлена на проверку подлинности (аутентификацию), определение атрибутов (авторизацию) или сопоставление с известной записью в базе данных. Основная цель компьютерной идентификации — обеспечение контроля доступа, учёта и безопасности в информационных системах.
История
Первые методы компьютерной идентификации появились вместе с многопользовательскими операционными системами. В 1960-х годах для доступа к мейнфреймам использовались текстовые логины и пароли. С развитием персональных компьютеров и сетей (в частности, ARPANET) возникла необходимость в более надёжных механизмах, что привело к созданию криптографических протоколов аутентификации.
В 1980-х годах в банковской сфере началось внедрение пластиковых карт с магнитной полосой и PIN-кодов. В 1990-х с распространением интернета появились системы «вызов-ответ» и сертификаты открытого ключа (PKI). С 2000-х годов массовое распространение получили биометрические технологии (отпечатки пальцев, сканирование радужки, распознавание лица), интегрированные в мобильные устройства и системы контроля доступа. С начала 2010-х активно развивается многофакторная и непрерывная аутентификация (поведенческая биометрия).
Виды компьютерной идентификации
Идентификация классифицируется по объекту, методу и уровню доверия.
Идентификация пользователя
Направлена на установление личности человека. Основные категории методов:
- Что человек знает (knowledge-based): пароль, PIN-код, ответ на секретный вопрос.
- Что человек имеет (possession-based): аппаратный токен, смарт-карта, мобильное устройство с SIM-картой, одноразовый пароль (OTP).
- Что человек собой представляет (biometric-based): статические (отпечаток пальца, радужная оболочка глаза, геометрия лица) и динамические (голос, подпись, ритм клавиатурного набора) биометрические данные.
Идентификация устройства
Используется в информационной безопасности для связывания сессии с конкретной машиной. Включает:
- MAC-адрес: уникальный идентификатор сетевого интерфейса.
- Серийные номера оборудования: процессора, материнской платы, жёсткого диска (Hardware ID).
- Цифровые сертификаты устройства: привязка к TPM (Trusted Platform Module).
- Куки и «отпечатки» браузера (browser fingerprinting): сбор параметров (разрешение экрана, установленные шрифты, часовой пояс) без сохранения данных на устройстве.
Идентификация программного процесса
Используется в операционных системах и межпроцессном взаимодействии:
- PID (Process Identifier): числовой код, назначаемый каждому процессу ядром ОС.
- Идентификаторы сессий и токенов: session ID, JWT (JSON Web Token), OAuth-токены.
Идентификация объектов и данных
Метки для уникального распознавания файлов, записей в базах данных или материальных предметов:
- Хеш-суммы (MD5, SHA-256): криптографический отпечаток файла.
- UUID (Universally Unique Identifier): стандарт 128-битного уникального номера.
- RFID-метки и QR-коды: физические метки для автоматической идентификации товаров и документов.
Методы и технологии
Парольная аутентификация
Наиболее распространённый метод, основанный на секретной строке. Уязвимости: перебор (брутфорс), фишинг, утечки баз данных. Для повышения стойкости используются требования к сложности пароля и одноразовые пароли (TOTP, HOTP).
Криптографическая аутентификация
Основывается на асимметричном шифровании. Пользователь или устройство доказывают владение закрытым ключом (например, через протокол TLS/SSL). Применяется в электронной подписи, VPN, SSH.
Многофакторная аутентификация (MFA)
Предполагает использование двух или более факторов из разных категорий. Пример: банковская карта (фактор владения) + PIN-код (фактор знания). Снижает риск компрометации единичного фактора.
Биометрическая идентификация
Автоматическое распознавание физиологических или поведенческих характеристик. Точность оценивается метриками FAR (False Acceptance Rate) и FRR (False Rejection Rate). В 2020-х годах получили распространение системы распознавания лиц (Face ID), сканеры отпечатков пальцев (Touch ID) и распознавание по венозному рисунку ладони.
Поведенческая (непрерывная) аутентификация
Анализирует в реальном времени манеру набора текста, движения мыши, характерные жесты на сенсорном экране. Не требует явного ввода данных, применяется для контроля мошенничества в онлайн-банкинге.
Применение
Компьютерная идентификация используется во всех сферах, где требуется разграничение доступа:
- Информационная безопасность: защита корпоративных сетей, VPN, электронная почта, системы управления доступом (SSO).
- Банковское дело и финансы: идентификация клиента при входе в личный кабинет, подтверждение транзакций (3D Secure), биометрия в мобильных приложениях.
- Электронное правительство и портал «Госуслуги»: идентификация граждан для получения государственных услуг, использование усиленной квалифицированной электронной подписи (УКЭП) и биометрических данных в Единой биометрической системе (ЕБС).
- Учёт и логистика: маркировка товаров (система «Честный ЗНАК»), идентификация транспортных средств и грузов.
- Медицина: привязка электронных медицинских карт к пациенту, контроль доступа медиков к данным.
- Промышленность и Интернет вещей (IoT): идентификация датчиков, контроллеров и исполнительных устройств в автоматизированных системах управления.
Правовое регулирование в России
В Российской Федерации компьютерная идентификация регулируется несколькими федеральными законами:
- Федеральный закон № 152-ФЗ «О персональных данных»: регламентирует сбор, хранение и обработку идентификационной информации (включая биометрию), требует согласия субъекта.
- Федеральный закон № 63-ФЗ «Об электронной подписи»: определяет правовой статус простой, усиленной неквалифицированной и квалифицированной электронной подписи для идентификации в документообороте.
- Федеральный закон № 115-ФЗ «О противодействии легализации (отмыванию) доходов…»: обязывает банки проводить идентификацию клиентов при открытии счетов и проведении операций на сумму свыше 600 тысяч рублей.
- Федеральный закон № 572-ФЗ об Единой биометрической системе (ЕБС): регулирует централизованный сбор и хранение биометрических данных граждан для удалённой идентификации при получении государственных и финансовых услуг.
Уязвимости и критика
Компьютерная идентификация подвержена ряду атак. На пароли направлены перебор, словарные атаки и социальная инженерия. Токены и смарт-карты могут быть украдены или скопированы. Биометрия сталкивается с проблемой невозможности смены ключа (при компрометации отпечатка пальца его невозможно «заменить»), а также с атаками с использованием искусственно созданных копий (спуфинг). Многофакторная аутентификация снижает, но не исключает риски (например, перехват OTP через социальную инженерию).
Критики отмечают, что массовый сбор биометрических данных создаёт угрозу тотального слежения и утечек чувствительной информации. В сфере поведенческой идентификации существуют риски ложного срабатывания и нарушения приватности пользователя.
Перспективы
Развитие компьютерной идентификации связано с внедрением квантово-устойчивых криптосистем, гомоморфного шифрования и федеративного обучения (privacy-preserving techniques). В системах управления широко используются блокчейн-решения для децентрализованной идентификации (DID) — технологии, позволяющие пользователю контролировать свои идентификаторы без посредников. Технологии искусственного интеллекта позволяют создавать адаптивные системы аутентификации, оценивающие риск в реальном времени и меняющие уровень проверки.
См. также
- Аутентификация
- Авторизация
- Единая биометрическая система
- CAPTCHA
Источники
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ
- Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ
- Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 № 115-ФЗ
- Федеральный закон «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных» от 29.12.2022 № 572-ФЗ
- Безопасность информационных технологий. Аутентификация и управление доступом: учебное пособие / А. А. Горячкин. — М.: Горячая линия – Телеком, 2019.
- NIST Special Publication 800-63-3. Digital Identity Guidelines. — National Institute of Standards and Technology, 2017.
- Шнайер Б. Прикладная криптография. — Триумф, 2002.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →