Открыть сервис

Компьютерная идентификация

Компьютерная идентификация — это процесс автоматического распознавания и установления личности пользователя, устройства, объекта или программного процесса на основе уникальных идентификаторов и характеристик, с использованием вычислительной техники. В зависимости от контекста, идентификация может быть направлена на проверку подлинности (аутентификацию), определение атрибутов (авторизацию) или сопоставление с известной записью в базе данных. Основная цель компьютерной идентификации — обеспечение контроля доступа, учёта и безопасности в информационных системах.

История

Первые методы компьютерной идентификации появились вместе с многопользовательскими операционными системами. В 1960-х годах для доступа к мейнфреймам использовались текстовые логины и пароли. С развитием персональных компьютеров и сетей (в частности, ARPANET) возникла необходимость в более надёжных механизмах, что привело к созданию криптографических протоколов аутентификации.

В 1980-х годах в банковской сфере началось внедрение пластиковых карт с магнитной полосой и PIN-кодов. В 1990-х с распространением интернета появились системы «вызов-ответ» и сертификаты открытого ключа (PKI). С 2000-х годов массовое распространение получили биометрические технологии (отпечатки пальцев, сканирование радужки, распознавание лица), интегрированные в мобильные устройства и системы контроля доступа. С начала 2010-х активно развивается многофакторная и непрерывная аутентификация (поведенческая биометрия).

Виды компьютерной идентификации

Идентификация классифицируется по объекту, методу и уровню доверия.

Идентификация пользователя

Направлена на установление личности человека. Основные категории методов:

Идентификация устройства

Используется в информационной безопасности для связывания сессии с конкретной машиной. Включает:

Идентификация программного процесса

Используется в операционных системах и межпроцессном взаимодействии:

Идентификация объектов и данных

Метки для уникального распознавания файлов, записей в базах данных или материальных предметов:

Методы и технологии

Парольная аутентификация

Наиболее распространённый метод, основанный на секретной строке. Уязвимости: перебор (брутфорс), фишинг, утечки баз данных. Для повышения стойкости используются требования к сложности пароля и одноразовые пароли (TOTP, HOTP).

Криптографическая аутентификация

Основывается на асимметричном шифровании. Пользователь или устройство доказывают владение закрытым ключом (например, через протокол TLS/SSL). Применяется в электронной подписи, VPN, SSH.

Многофакторная аутентификация (MFA)

Предполагает использование двух или более факторов из разных категорий. Пример: банковская карта (фактор владения) + PIN-код (фактор знания). Снижает риск компрометации единичного фактора.

Биометрическая идентификация

Автоматическое распознавание физиологических или поведенческих характеристик. Точность оценивается метриками FAR (False Acceptance Rate) и FRR (False Rejection Rate). В 2020-х годах получили распространение системы распознавания лиц (Face ID), сканеры отпечатков пальцев (Touch ID) и распознавание по венозному рисунку ладони.

Поведенческая (непрерывная) аутентификация

Анализирует в реальном времени манеру набора текста, движения мыши, характерные жесты на сенсорном экране. Не требует явного ввода данных, применяется для контроля мошенничества в онлайн-банкинге.

Применение

Компьютерная идентификация используется во всех сферах, где требуется разграничение доступа:

Правовое регулирование в России

В Российской Федерации компьютерная идентификация регулируется несколькими федеральными законами:

Уязвимости и критика

Компьютерная идентификация подвержена ряду атак. На пароли направлены перебор, словарные атаки и социальная инженерия. Токены и смарт-карты могут быть украдены или скопированы. Биометрия сталкивается с проблемой невозможности смены ключа (при компрометации отпечатка пальца его невозможно «заменить»), а также с атаками с использованием искусственно созданных копий (спуфинг). Многофакторная аутентификация снижает, но не исключает риски (например, перехват OTP через социальную инженерию).

Критики отмечают, что массовый сбор биометрических данных создаёт угрозу тотального слежения и утечек чувствительной информации. В сфере поведенческой идентификации существуют риски ложного срабатывания и нарушения приватности пользователя.

Перспективы

Развитие компьютерной идентификации связано с внедрением квантово-устойчивых криптосистем, гомоморфного шифрования и федеративного обучения (privacy-preserving techniques). В системах управления широко используются блокчейн-решения для децентрализованной идентификации (DID) — технологии, позволяющие пользователю контролировать свои идентификаторы без посредников. Технологии искусственного интеллекта позволяют создавать адаптивные системы аутентификации, оценивающие риск в реальном времени и меняющие уровень проверки.

См. также

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →