प्रमाणीकरण - इंटरनेट पर पहचान की पुष्टि है

कोई समस्या नहीं के साथ हम सब वास्तविक जीवन में एक दूसरे को जानने। परिचित चेहरा पहचानने और अपरिचित - पासपोर्ट या अन्य दस्तावेज है, जहां एक तस्वीर है, पहचान की पुष्टि। लेकिन यह कैसे व्यक्ति जो शुद्ध के दूसरे पक्ष पर कंप्यूटर के पीछे है पहचान करने के लिए? यह समस्या और अधिक जटिल है, और वहाँ एक विशिष्ट विधि का इस्तेमाल किया जाता है - प्रमाणीकरण। यह इंटरनेट पर अपनी पहचान सत्यापित करने के लिए एक रास्ता है।

प्रमाणित करने के लिए उपयोगकर्ता सामान्यतः सॉफ्टवेयर मॉड्यूल, है, जो एक व्यक्ति एक दूरस्थ या सीधी पहुंच प्राप्त करना चाहता है जो करने के लिए सीधे कंप्यूटर पर स्थित है का उपयोग करें। पारंपरिक, इस तरह के एक मॉड्यूल का काम दो चरणों में विभाजित है:

- प्रारंभिक। "संदर्भ नमूना" यहाँ ही बना है। उदाहरण के लिए, पासवर्ड का अनुरोध किया जा सकता है। इसके अलावा, सत्यापन कोड प्रणाली को सौंपा जा सकता है;

- अंतिम चरण। प्रमाणीकरण की यह अंश। इधर, अनुरोध किया पहचान जानकारी मानक के साथ तुलना में है। इस तरह के एक परीक्षण के परिणामों के अनुसार उपयोगकर्ता या पहचान होने की अज्ञात माना जाता है।

प्रमाणीकरण - एक प्रक्रिया है कि तीन मुख्य प्रकार की जानकारी का उपयोग किया:

- उपयोगकर्ता कुछ कंप्यूटर है कि वह पहले से जानता है के लिए अद्वितीय को दर्शाता है। सबसे आम प्रकार - पासवर्ड प्रमाणीकरण। यह सबसे विश्वसनीय तरीका आसान है, लेकिन नहीं;

- उपयोगकर्ता अनन्य सुविधाओं या सामग्री के साथ विषय है। इस तरह के एक वस्तु एक सिम कार्ड, चुंबकीय पट्टी कार्ड, यूएसबी-टोकन iButton इलेक्ट्रॉनिक गोली हो सकता है के रूप में। प्रत्येक आइटम जानकारी है जो उसकी विशिष्टता को निर्धारित करता है शामिल हैं। सबसे सामान्य स्थिति - उपयोगकर्ता आईडी और पासवर्ड मीडिया से पढ़ सकते हैं और प्रमाणीकरण मॉड्यूल को खिलाया जाता है। जटिल मामले में, वाहक क्रिप्टोग्राफ़िक कुंजी है,

- यह का एक अभिन्न अंग - एक और मामले में जानकारी उपयोगकर्ता सत्यापित करने के लिए। इस सिद्धांत के आधार बॉयोमेट्रिक प्रमाणीकरण के अनुसार। इधर, जानकारी के रूप में उदाहरण के लिए, इस्तेमाल किया जा सकता है, एक अंगुली की छाप।

पर पिछले - बॉयोमीट्रिक्स - प्रमाणीकरण अलग से बात करने के लिए है। एक बार केवल कथाओं में मिलता है, इन प्रौद्योगिकियों तेजी से विकास के स्तर पर वर्तमान में कर रहे हैं। यहाँ authenticators मूल मानव लक्षण है कि उसे करने के लिए अद्वितीय हैं का उपयोग करने का तरीका बताया। विशेष रूप से अक्सर इस्तेमाल किया उंगलियों के निशान, आईरिस सुविधाओं मैप करें।

अनूठी विशेषताओं हस्तलिखित हस्ताक्षर, हाथ ज्यामिति, "कुंजीपटल लिखावट" (कीस्ट्रोक्स कि शब्द कोड को बनाने वाले समय अंतराल, और नल की तीव्रता) की मानव आवाज के नमूनों की विशेषताओं के रूप में इस्तेमाल कर रहे हैं। लेकिन इस तरह की तकनीकों कम सामान्य हैं। इसके अलावा अक्सर प्रमाणीकरण प्रणाली विशेष रूप से ऑपरेटिंग सिस्टम के लिए, उदाहरण के लिए, NTLM प्रमाणीकरण, Windows NT के लिए माइक्रोसॉफ्ट द्वारा बनाई गई के लिए बनाया गया।

प्रमाणीकरण कमियों

पासवर्ड प्रमाणीकरण में कमियों की संख्या सबसे अधिक। गुप्त शब्द मालिक से चोरी या उसे दरार कर सकते हैं। अक्सर उन चुनें सरल पासवर्ड legkougadyvaemye: (अक्सर यह पहचानकर्ता से होता है) आईडी से ली गई, किसी भी भाषा की और इसके आगे एक शब्द भी ..

यह कमियां है, और उद्देश्य सत्यापन के बिना नहीं है। विषय के अपहरण या मालिकों की जब्ती। इसके अलावा, विशेष उपकरण की वस्तुओं के साथ काम करने के लिए की आवश्यकता होगी। इसके लिए भी आम है अनाधिकृत उपयोग प्रतियां या विषय के emulators बनाने के लिए।