Что значит аутентификация?

Что означает аутентификацияСтандартным примером аутентификации можно назвать вход пользователя в операционную систему Windows по паролю, когда после ввода пароля компьютер сравнивает данные, введенные с клавиатуры, с информацией, которая хранится в памяти машины. В случае, если данные совпадают, процедура завершается успешно и пользователь получает разрешение на работу.

Таким образом, аутентификация - процедура, в ходе которой пользователь должен предъявить системе секретную информацию, известную только ему одному.

Отметим, что механизм стандартной аутентификации на компьютере по паролю - достаточно несовершенен. К примеру, под легального пользователя может замаскироваться любой другой человек, который тем или иным образом получил пароль владельца ПК.

Именно поэтому вход в операционную систему Windows при помощи пароля не гарантирует надежной защиты информации, хранящейся на вашем компьютере или ноутбуке.

Чтобы минимизировать подобные риски специалисты стали применять дополнительные виды информации, которые требуется предъявить при входе в систему. Такая информация может носить различный характер и называется факторами аутентификации.

Три фактора аутентификации

  1. Знание чего либо – пароль, парольная фраза, ПИН-код
  2. Обладание чем либо – физический ключ, магнитная карта, электронные ключи
  3. Биометрические характеристики – голос, рисунок сетчатки глаза, отпечаток пальца

Аутентификацию, которая использует только один из вышеназванных факторов, называют однофакторной. Аутентификацию, в процессе которой применяется несколько факторов, называют многофакторной.

Пример однофакторной аутентификации мы уже привели выше – это вход в компьютер с помощью пароля, а традиционным примером многофакторной аутентификации можно назвать использование банковской карточки для получения денежных средств в банкомате (двухфакторная аутентификация).

В этом случае для того, чтобы снять деньги со своего банковского счета нужно предъявить не только банковскую карту, но и ввести правильный ПИН-код. Только после этого банкомат выдаст запрошенную денежную сумму.

Еще один пример двухфакторной аутентификации - применение смарт-карты или электронного ключа eToken в комбинации с паролем для входа в компьютер.

В этом случае, для запуска ПК требуется не только предъявить физический носитель (eToken), но и ввести его пароль. Таким образом, задействовав два фактора аутентификации.

Трехфакторная аутентификация, в свою очередь, использует все три фактора, описанных выше. Очень часто ее называют “аутентификацией типа 123”.

В настоящий момент трехфакторная аутентификация является одним из самых надежных инструментов защиты информации, хранящейся на компьютерах и ноутбуках.

Дополнительные материалы

  1. Электронные ключи eToken Pro (Java) 72K для обеспечения двухфакторной аутентификации при доступе к защищенным информационным ресурсам
  2. Secret Disk 4 - защита данных на компьютере с применением двухфакторной аутентификации при доступе к ним
  3. Secret Disk Server NG – использование двухфакторной аутентификации при доступе к информации, обрабатываемой на сервере компании
  4. eToken Network Logon – двухфакторная аутентификация при доступе к компьютеру и в информационную сеть предприятия

Эримекс – защита данных, информации и программ