Что такое аутентификация в сфере интернета

Видео: Part 1 : Token based authentication using ASP.NET Web API 2

В последнее время интернет охватывает все больше сфер нашей жизни. Практически все можно осуществить, используя этот ресурс. Например, заплатить за услуги коммунальных предприятий, перевести деньги в другой город, пополнить счет на мобильном устройстве и так далее. При этом очень часто на экран выходит сообщение об аутентификации. Порой мы даже не задумываемся о ее важности и просто не обращаем на это внимание. Неплохо бы более подробно узнать, что такое аутентификация. Ведь этот процесс защищает нашу личную информацию от действия мошенников.

Понятие и виды

Рассмотрим сначала само понятие, что такое аутентификация. Она представляет собой проверку или, по-другому, верификацию подлинности обращающегося к той или иной системе пользователя. Различают несколько видов этого процесса:

• Односторонняя и двусторонняя проверка подлинности.

• Однофакторная и многофакторная аутентификации. Они различаются по количеству используемых методов.

• Статическая – при этом осуществляется защита информации пользователя при работе с сайтом.

• Устойчивая – здесь обеспечивается защита от перехвата идентификационных данных пользователя путем применения динамических.

• 
  
  
  
  

  Постоянная аутентификация – запросы проверки происходят на каждом этапе.

Методы контроля подлинности

Более подробно раскрыть вопрос, что такое аутентификация, поможет рассмотрение методов, используемых при этом процессе. Существуют несколько методов проверки:

Видео: Authentication - MVC Web Application - Create Roles

• С использованием пароля.

• Комбинированные – помимо пароля, используются другие атрибуты контроля. Это могут быть криптографические документы, смарт-карты, e-токены, мобильный телефон.

• С использованием сканирования или анализа физиологических характеристик. Это так называемые биометрические способы проверки.

  Видео: Lunch & Learn: Authentication Using Tokens for Angular JS, OWIN, ASP.NET Web API & Identity

• С применением спутниковой связи – здесь процесс аутентификации проводится на основании подтверждения места нахождения пользователя с помощью навигационной системы GPS.

Видео: Getting started with Firebase Auth on the Web - Firecasts

Принцип процесса

Процесс проверки подлинности объекта происходит при попытке входа в систему пользователем, при этом запрашивается идентификатор и секретная информация. Пример с использованием одноразового пароля наиболее наглядно отражает, что такое аутентификация. При каждой сессии пользователь вводит логин и пароль, генерируемой системой. Кроме того, существуют различные способы составления этого пароля. Например, символы изменяются, но алгоритм ввода остается постоянным.

Системы, обеспечивающие безопасность

На данный момент существуют различные системы аутентификации, обеспечивающие защиту для различных сфер. При этом разные системы-программы используют разные методы, тем самым добиваясь наиболее успешного предохранения от утечки информации. Так, система Indeed-Id разработана специально для защиты организаций от несанкционированного доступа посторонних. Система основана на строгой аутентификации с применением различных методов проверки - и сотрудники получают универсальный доступ.

Случаи взлома

Однако с развитием технологий контроля подлинности атаки со стороны злоумышленников ужесточились. Так, по словам одного из служащих германской полиции Мирко Манске, участились случаи взлома счетов в банках. Причем аутентификация с использованием двух методов проверки не оправдывает себя, и средства продолжают утекать из банков Германии в «карманы» киберпреступников. Мирко Манске выступил на конгресс в Лондоне с сообщением о несостоятельности системы, использующей коды iTan, которую применяют практически все банковские структуры в Германии.

Как видно, в условиях усиления нападений злоумышленников требуется аутентификация с усовершенствованными способами охраны данных. Разработчики изобретают надежные методы, но к ним также умеют найти подход и хакеры.