कंप्यूटर, डेटाबेस
इंटरनेट में प्रमाणीकरण क्या है
हाल ही में, इंटरनेट हमारे जीवन का अधिक से अधिक क्षेत्र शामिल हैं। लगभग सभी इस संसाधन का उपयोग किया जा सकता है। उदाहरण के लिए, उपयोगिताओं सेवाओं के लिए भुगतान करने के लिए, किसी अन्य शहर में धन स्थानांतरित कर, अपने मोबाइल डिवाइस पुनर्भरण, और इतने पर। यह प्रमाणीकरण संदेश को छांट कर बहुत बार है। कभी कभी हम भी इसके महत्व के बारे में सोचना नहीं है, और सिर्फ यह करने के लिए ध्यान देना नहीं है। यह और अधिक विस्तार क्या प्रमाणीकरण में पता करने के लिए अच्छा होगा। इस प्रक्रिया के बाद कार्रवाई घोटाले से हमारे व्यक्तिगत जानकारी की रक्षा के लिए है।
संकल्पना और प्रकार
हमें पहले स्वयं की अवधारणा, पर विचार करें प्रमाणीकरण है। यह एक विशेष उपयोगकर्ता की व्यवस्था करने के लिए पहुंच की प्रामाणिकता का सत्यापन दूसरे शब्दों में एक परीक्षण है, या,। इस प्रक्रिया के कई प्रकार हैं:
एक तरह से और दोतरफा प्रमाणीकरण।
Univariate और बहुभिन्नरूपी प्रमाणीकरण। वे इस्तेमाल किया तरीकों की संख्या में मतभेद है।
स्टेटिक - एक ही समय उपयोगकर्ता जानकारी सुरक्षा प्रदान जब साइट के साथ काम करने में।
स्थिर - गतिशील लगाने से उपयोगकर्ता की पहचान डेटा के अवरोधन से सुरक्षित हैं।
सतत प्रमाणीकरण - सत्यापन अनुरोधों प्रत्येक चरण में पाए जाते हैं।
प्रमाणीकरण की विधियां नियंत्रण
अधिक जानकारी के प्रमाणीकरण में क्या का सवाल इस प्रक्रिया में इस्तेमाल किया तरीकों की जांच करने में मदद मिलेगी। वहाँ कई सत्यापन विधियां उपलब्ध हैं:
एक पासवर्ड के उपयोग के साथ।
संयुक्त - एक पासवर्ड के अलावा, अन्य नियंत्रण विशेषताओं का उपयोग। यह क्रिप्टोग्राफिक दस्तावेजों, स्मार्ट कार्ड, ई-टोकन, मोबाइल फोन हो सकता है।
स्कैनिंग या भौतिक विशेषताओं के विश्लेषण का उपयोग करना। यह सत्यापन के लिए बॉयोमीट्रिक तरीकों तथाकथित।
उपग्रह संचार के उपयोग के साथ - यहाँ प्रमाणीकरण प्रक्रिया के माध्यम से उपयोगकर्ता के स्थान से पुष्टि के आधार पर किया जाता है नेविगेशन प्रणाली जीपीएस।
प्रक्रिया के सिद्धांत
वस्तु की प्रामाणिकता की पुष्टि करने की प्रक्रिया तब होती है जब आप लॉग-इन उपयोगकर्ता का अनुरोध किया आईडी और गुप्त जानकारी का प्रयास करें। एक बार पासवर्ड का उपयोग का एक उदाहरण सबसे स्पष्ट रूप से है कि इस तरह प्रमाणीकरण को दर्शाता है। प्रत्येक सत्र में, उपयोगकर्ता एक उपयोगकर्ता नाम और पासवर्ड प्रणाली द्वारा उत्पन्न प्रवेश करती है। इसके अलावा, पासवर्ड ड्राइंग के विभिन्न तरीके हैं। उदाहरण के लिए, वर्ण बदलने के लिए, लेकिन मैं एल्गोरिथ्म लगातार बनी हुई है।
सुरक्षा सुनिश्चित करने के लिए सिस्टम
फिलहाल, वहाँ अलग अलग प्रमाणीकरण प्रणाली है कि विभिन्न क्षेत्रों के लिए सुरक्षा प्रदान कर रहे हैं। इस प्रणाली में, अलग अलग कार्यक्रमों विभिन्न तरीकों का उपयोग, जिससे जानकारी रिसाव के सबसे सफल निवारण को प्राप्त करने। तो, वास्तव में-ईद प्रणाली विशेष रूप से से संगठनों की रक्षा के लिए बनाया गया है अनधिकृत बाहरी लोगों। प्रणाली विभिन्न प्रमाणीकरण तरीकों के उपयोग के साथ मजबूत प्रमाणीकरण पर आधारित है - और कर्मचारियों सार्वभौमिक पहुंच प्राप्त करते हैं।
हैकिंग के मामलों
हालांकि, मुश्किल हमलावरों से हमले प्रमाणीकरण नियंत्रण प्रौद्योगिकियों के विकास के साथ। इस प्रकार एक जर्मन पुलिस अधिकारियों मिरको मांसके, बैंक खातों की हैकिंग के मामलों के अनुसार। इसके अलावा, प्रमाणीकरण दो प्रमाणीकरण तरीकों का उपयोग कर ही औचित्य नहीं है, और के साइबर अपराधी "जेब" में जर्मनी में बैंकों के बाहर प्रवाह के लिए जारी रखने के लिए मायने रखता है। मिरको मांसके जो जर्मनी में लगभग सभी बैंकिंग संस्थानों उपयोग किया जाता है सिस्टम विफलता Itan कोड का उपयोग, के बारे में संदेश के साथ लंदन में कांग्रेस में बात की थी।
के रूप में दुर्भावनापूर्ण हमलों में वृद्धि के संदर्भ में देखा जा सकता है डेटा संरक्षण के बेहतर तरीकों के साथ लिए प्रमाणीकरण की आवश्यकता। डेवलपर्स विश्वसनीय तरीकों वसीयत, लेकिन वे भी और हैकर बाहर तक पहुँचने में सक्षम हैं।
Similar articles
Trending Now