Изпратете добра работа в базата от знания лесно. Използвайте формата по-долу
Студенти, докторанти, млади учени, които използват базата от знания в техните проучвания и работи, ще бъда много благодарен.
Федерална държава Образователна институция за висше професионално образование
"Mirea - Москва, Държавен университет по информационни технологии, комуникационни технологии и електроника"
Отделът "Информационна сигурност"
Учител: Zyazin VP
Това есе е направен въз основа на книгата на Ричард А. Смит "Authentication: от до публичен ключ на пароли".
В днешно време, всеки иска да защити своите лични данни и предотвратяване на достъп до лични данни, особено сега, когато информационни мрежи, системи за електронни разплащания са се превърнали в неразделна част от живота ни. различни методи за идентификация се използват за осигуряване на възможно най-добрата защита, която може да бъде разделена на три отделни групи:
1. Създаване на необичайна парола или персонален идентификатор.
2. Използване на специални устройства или програми поколение парола.
3. Използването на физическа или биометрични данни на потребител
Authentication - Authentication е процедура, например:
· Идентифициране на потребители, чрез сравняване на въведената парола с парола, които са съхранявани в базата данни на потребителя;
· Удостоверяване на имейл чрез проверка на цифровия подпис на писмото на публичен ключ на изпращача;
Като се има предвид степента на доверие и политиката за сигурност, системи, удостоверяване се извършва може да бъде едностранна или взаимна. Обикновено това се извършва с помощта на криптографски методи.
Многостепенното удостоверяване [1]
Най-простият пример - един куп вход: традиционен (букви и цифри) вход и парола (стъпка №1) и едноцифрени комбинация (стъпка №2), който се изпраща на мобилното устройство на потребителя след стъпка №1. Един допълнителен ограничаващ фактор е, че комбинацията от етап №2 валидни за кратък период от време от момента на производството, което намалява вероятността от напукване.
Разбира се, има и по-сложни системи за удостоверяване на няколко нива, които включват най-различни методи, което усложнява избора, прихващане или данни за вход симулация парола.
Ако вторият човек, известен потребителско име и парола, те все още не може да влезе;
· Липса на защита от зловреден софтуер.
По някаква причина, удостоверяване на няколко нива, не е осигурена достатъчна защита от зловреден софтуер? От технологичния прогрес не стои, така че развитието на защита на личните данни, както е разработена и злонамерен софтуер, чиято основна задача пароли, изземване и кодове за достъп, както и най-новата версия, дори може да записва данни директно от екрана, ако използвате паролата с помощта на виртуална # 63 ; клавиатура.
Най-опасната черта на такъв софтуер:
· Поддържа запис на набори от символи от клавиатурата, в допълнение може да се съхранява информация за марки (например, когато маркирате "Запомни паролата си" или сфера на сметки и т.н. При настаняването Само не забравяйте, модела и района .;
· Може да улови входни данни от виртуалната клавиатура;
· Премахване на критични фрагменти в регистъра с цел да наруши нормалното зареждане на операционната система.
Не се поддавайте на такива злонамерени софтуерни системи, с доста добри резултати, за да помогнете на метода на удостоверяване на потребителя, който ще бъде разгледан по-долу.
Графично удостоверяване. [1]
Графично Authentication - Authentication е друга опция, която най-често се използва като устройство за сензорен екран, а в компютъризирани системи за контрол на достъпа.
Потребители, например, вместо да въвеждате текст парола може да изготви линии с пръсти, докосват кръгове или конкретни области на изображението в правилната последователност. Предвид факта, че потребителите често са най-лесният начин, когато изберете текст парола, може би си мислите, че графичната удостоверяване с помощта на жестове е най-добрата алтернатива, но недостатък на този метод е, че паролата е достатъчно лесно да надникнем, или от контекста на изображението вземете необходимите последователност.
· Трудно е да се определи паролата за пръстови отпечатъци на екрана.
· За достатъчно малка кутийка парола може да се предположи,
· С голяма област, ще отнеме много време, за да въведете символа
Биометрична идентификация. [2]
Сега ще разгледаме най-често срещаните биометрични методи за удостоверяване:
Най-често срещаният тип на биометрична идентификация. пръстови отпечатъци папиларен човек модел е уникален, благодарение на които е възможно да се идентифицира собственика. Този вариант е устройство за достъп до услуги или чрез сканиране на пръстови отпечатъци.
· Най-висока точност, отколкото други удостоверяване; # 63;
· Достатъчно ниска цена оборудване.
· Пръстови отпечатъци могат лесно да бъдат повредени;
· Предприятията с голям брой грешки, често се появяват при сканиране; # 63;
· Не е достатъчно защита срещу фалшификация пръстови отпечатъци, някои скенери реагират на хартия шаблон.
разпознаване на лица
персонално на много нива биометрична идентификация
· Не е нужно скъпо оборудване.
· Ниска статистическа доверие;
· Налагане на изисквания за осветление;
· На неприемливост на всяка външна намеса, като например чаши, брада, някои елементи на прически;
· Много от алгоритмите не се вземат предвид възможните промени в изражението на лицето, което е израз трябва да бъде неутрална.
Iris е уникална характеристика на човека. Iris модел се формира на осмия месец от развитието на плода, най-накрая се стабилизира на възраст около две години и остава почти непроменена през целия живот, освен в резултат на тежки наранявания или резки аномалии.
· Статистическата надеждност на алгоритъма;
· Ирис достатъчно защитени.
· Цена Инсталацията е много по-висока, отколкото на устройството за разпознаване на пръстови отпечатъци или лице;
• Ниска наличност на готови решения.
Доскоро се смяташе, че най-надеждният метод за биометрична идентификация и автентификация на идентичност - метод, основан на сканиране на ретината на окото. Тя съдържа най-добрите черти на идентификацията на ириса и ръчни вените. Скенерът чете модела на капиляри в ретината повърхността на окото. Структурата на ретината е фиксирана, непроменлив с течение на времето, освен в резултат на заболяване, като катаракта.
Първите скенери са се появили през 80-те години на миналия век. Те са широко използвани в по особено чувствителни системи за контрол на обекти за достъп, тъй като те имат една от най-ниските на сто от отказ на достъп на регистрирани потребители и почти никога не грешат разрешения за достъп, но въпреки това, ретинални скенери не са широко достъпни за масите -това разходите и сложността на системата за оптична сканиране. И доскоро целия път и той остана, въпреки че алгоритъмът продължава да се развива.
Ретината сканиране се извършва, използвайки нисък интензитет инфрачервена светлина насочва през зеницата на кръвоносните съдове в задната част на окото. Ретината скенери са широко използвани в системи за контрол на достъпа на особено чувствителни обекти, тъй като те имат една от най-ниските на сто от отказ на достъп на регистрирани потребители и почти никога не грешат разрешения за достъп.
За съжаление, редица трудности възникват при този метод на биометрични данни. Скенер има много сложна оптична система, човек не трябва да се движат доста време, докато системата се предизвиква, което причинява дискомфорт.
· Високо ниво на статистическа надеждност;
· Поради слабото разпространение на системи за малка вероятност да развият метод за "измама".
· Усложнена, когато се използва система с времето високо обработка;
· Високата цена на системата;
· Липсата на широк пазар оферта, и като последица от липсата на интензивност на метод развитие.
персонално на много нива биометрична идентификация
От друга страна, в биометрични системи, на практика, няма риск от загуба на "ключът", но, от друга страна, тези системи са скъпи за изпълнение и някои методи все още имат липса на точност при разпознаването. Развитието на тази област ще елиминира дребни недостатъци, но може да изисква биометрична идентификация на много нива за по-голяма сигурност.
Поставен Allbest.ru
Свързани статии