Аутентификация
Аутентификация — это способ защиты доступа, с помощью которого устанавливается подлинность лица, пытающегося получить доступ к автоматизированной системе.
Проверка происходит путем сопоставления введенной пользователем информации (идентификатора) с данными на сервере.
Способы аутентификации
- Уникальные персональные данные: логин и пароль. Информация сравнивается с данными, которые хранятся на сервере. Если все совпадает — пользователь входит в систему. Такой способ аутентификации простой, но наименее защищенный. Самые распространенные способы получения мошенниками секретных данных — фишинг и фарминг, в основе которых лежит перехват персональных данных;
- Технологичное устройство. Для этого часто используют смарт-карты, токены. Такой способ аутентификации обеспечивает более надежную защиту доступа, по сравнению с парольной, но у него есть один существенный недостаток — устройство (ключ) можно потерять или его могут украсть;
- Биометрическая аутентификация. Для этого способа защиты доступа используются уникальные характеристики: отпечатки пальцев, ладони, геометрия руки. Аутентификация происходит с помощью специальных устройств — сканеров. Они небольшие, универсальные и стоят недорого. Аутентификация по отпечаткам пальцев — надежный способ защиты доступа: возможная биологическая повторяемость составляет 10−5 %.
Помимо отпечатков может использоваться аутентификация по узору радужной оболочки глаза или сетчатки. Используемое для этого оборудование имеет наивысшую точность, а вероятность того, что совпадут две радужных оболочки составляет 1 из 1078.
Также для биометрической аутентификации может использоваться Face ID — распознавание по лицу. Оборудование способно идентифицировать человека с погрешностью не более 3%. Такой способ удобен тем, что его можно реализовать с помощью штатной веб-камеры.
Для телекоммуникационных приложений часто используется аутентификация голосом. Вероятность ошибки не более 5%. При этом состояние человека: злой, болен и т. д. — не проблема для аутентификации.
Очень редко для биометрической аутентификации используется ввод с клавиатуры. Пользователь указывает логин и пароль, система анализирует ранее сохраненные данные — скорость печати и интервалы между нажатиями кнопок. Неудобно, что вводить логин и пароль придется с приблизительно одинаковой скоростью, которую запомнила система, иначе она откажет в доступе.
Все эти способы аутентификации могут использоваться как по отдельности, так и в комплексе, что существенно повысит уровень безопасности доступа. Например, одновременно могут использоваться ввод пароля и биометрическая аутентификация по отпечатку пальца или по узору роговицы глаза. Комбинация нескольких способов получила название многофакторной аутентификации.
Не стоит путать понятие аутентификации и идентификации. Идентифицируясь, пользователь сообщает платформе или программе, приложению свои уникальные данные: логин и пароль, а при аутентификации система определяет, является ли человек, который ввел логин и пароль на самом деле тем, в чей аккаунт пытается войти.
Вернуться на главную Энциклопедия eCommerce
Настроить интеграцию без программистов ApiX-Drive
Статьи о маркетинге, автоматизации и интеграциях в нашем Блоге