ғылыми жоба. План Идентификация Аутентификация
 Скачать 3.29 Mb.
|
|
Методы и средства защиты информации Мирзахан Э Нақыпбек Д Абатхан А Серікбай С Идентификация, аутентификация План :
Историческая хронология событий: Общие сведения об идентификации, аутентификацииИдентификация и аутентификация Белорусско-Российский университет Методы и средства защиты информации, 2021. информационных технологий» Тема: Идентификация, аутентификация и авторизация 4 Кафедра «Программное обеспечение Методы и средства защиты информации Методы и средства защиты информации
или кто-то, а аутентификация позволяет понять, истинно ли это утверждение. Эти процессы возникают в жизни постоянно и проявляются разными способами. Основы идентификации и аутентификации
Идентификация
это процедура распознавания пользователя по его идентификатору (имени).
пользователь делает попытку войти в сеть. Пользователь сообщает системе по ее запросу свой идентификатор, и система проверяет в своей базе данных его наличие.
Аутентификация
подлинности проверяемой стороны, при этом проверяемая сторона тоже активно участвует в процессе обмена информацией. Обычно пользователь подтверждает свою идентификацию, вводя в систему уникальную, неизвестную другим пользователям информацию о себе (например, пароль). или нескольких факторов при проверке подлинности заявленного пользователя, процесса или устройства. Когда используется два фактора, эту методику иногда называют двухфакторной аутентификацией.
котором обе стороны в транзакции аутентифицируют друг друга. Элементы аутентификации
должен проходить аутентификацию, — субъект доступа.
подтверждающая принадлежность идентификатора субъекту доступа. 4. Четвертый элемент — владелец системы (администратор), который несет ответственность за использование системы, и в разграничении авторизованных пользователей и остальных полагается на механизм аутентификации. 5. Пятый элемент — механизм аутентификации, который позволяет проверить присутствие отличительной характеристики.
должны быть выданы некоторые права (привилегии).
этого же механизма субъект доступа лишается прав (привилегий), если аутентификация была неуспешной. Идентификация, аутентификация и авторизация
процессами распознавания и проверки подлинности субъектов (пользователей). Именно от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу.
Идентификация и АутентификацияУкрупненная классификация средств идентификации и аутентификации с точки зрения применяемых технологийИдентификация13 Идентификация
Электронные ключи Touch Memory
RFID метки
устройство, которое состоит из микрочипа, хранящего информацию, и антенны, с помощью которой метка эти данные передает и получает.
номер и пользовательская информация. Когда метка попадает в зону регистрации, эта информация принимается считывателем, специальным прибором, способным читать и записывать информацию в метках. RFID меткиВнешний вид RFID-метокБелорусско-Российский университет Методы и средства защиты информации, 2021. Кафедра «Программное обеспечение информационных технологий» Тема: Идентификация, аутентификация и авторизация 18 ключ для домофона; ISO 14443A браслет; ISO10536/14443/15693 ушная клипса для животных; ISO 11784/11785 для пластиковых контейнеров и возвратной тары; EPC Class1 Gen2 и ISO 18000-6C; Confidex для прачечных производств, медицинских учреждений для автоматизированного учета и сортировки изделий из ткани, постельного белья, одежды; ISO 18000-3; HID на металл; EPC Class1 Gen2 и ISO 18000-6C; Confidex для дорогостоящих товаров; ISO 15693/18000-3; HID Объем рынка RFID решений идентификацииRFID чипыВ 2015 году шведской фирме Epicenter посчитали карты-пропуски вчерашним днем, и решили вместо них вживить своим сотрудникам небольшой RFID чип непосредственно в руку. Эти чипы заменяют пропуска, позволяя открывать двери офиса и использовать копировальные аппараты, просто поднося руку к детектору. RFID чипыNFC
обмен данными между устройствами, на небольших расположенными расстояниях.
IDentification, радиочастотная идентификация).
использования NFC технологии в мобильных телефонах:
например для интерактивной рекламы; MIFARE
MIFAREКарты с магнитной полосой
Штрих-код и QR-код
Биометрия
Прогноз среднегодовых темпов роста глобального рынка биометрии (CAGR)Популярность различных биометрических модальностей в миреС начала 2020 года во всем мире гипер- востребованы бесконтактные биометрические технологии идентификации по лицу (в том числе, по лицу в маске) и по венам ладони, а также комплексные системы идентификации с термометрией. Видеосюжет «Идентификация по венам ладони»Видеосюжет «Идентификация по венам ладони» https://www.youtube.com/watch?v=2PfGGGU41XE&t=155s БиометрияПрозрачная жизнь https://www.youtube.com/watch?v=jJnOkB_s21Y БиометрияКрупнейшую систему слежения за людьми разрабатывают в КНР (новости) https://www.youtube.com/watch?v=37OyuSDIdWE Биометрия. YouTube
https://www.youtube.com/watch?v=241m89ne1SA
распознавания лиц (2021) https://www.youtube.com/watch?v=YiVFBeG6Uvc
https://www.youtube.com/watch?v=FwkIE3Bf6MQ
Россия 24 (2020) https://www.youtube.com/watch?v=9ZoMwgy6xeE
https://www.youtube.com/watch?v=2J23LNlWszo
https://www.youtube.com/watch?v=D8OcXCe_w7w
https://www.youtube.com/watch?v=Cu2J8XKtaZw
и.. (2020) https://www.youtube.com/watch?v=S0C_u74cz-w
https://www.youtube.com/watch?v=SaUvkLlSSbQ
https://www.youtube.com/watch?v=css69XkvNf8 Аутентификация38
— это логин и пароль, второй — специальный код, приходящий по SMS или электронной почте. Реже второй «слой» защиты запрашивает специальный USB- ключ или биометрические данные пользователя.
Аутентификация
укрупненно можно
коды; Классификация протоколов аутентификации Методы и средства защиты информации, 2021. Тема: Идентификация, аутентификация и авторизация Классификация протоколов аутентификации Методы и средства защиты информации, 2021. Тема: Идентификация, аутентификация и авторизация удаленная идентификация клиента — что это и как работаетУдаленная идентификация — это система, которая распознает личность человека на расстоянии. Благодаря ей можно получить многие услуги дистанционно — например, открыть в банке новый счет, получить кредит или купить смартфон в рассрочку Чтобы купить билет на самолет, еще 10 лет назад приходилось ездить в другой конец города и искать офис авиакомпании. То же самое и с банками — чтобы оплатить квартплату, когда-то приходилось идти в ближайшее отделение и целый час стоять в очереди к кассе. Сегодня все иначе — это можно сделать онлайн всего за несколько минут. Но иногда, чтобы получить какую-то услугу, нам все же приходится куда-то идти, стоять в очереди и тратить время. Учитывая, что мы привыкли многое делать онлайн, каждый такой поход доставляет массу неудобств. Но есть решение — удаленная идентификация. О том, что это такое и как работает в Казахстане, рассказывают специалисты BTS Digital Как работает удаленная идентификацияИдентификация — это первичная регистрация в системе. Чтобы ее пройти, нужно зарегистрироваться, указать информацию о себе, а затем предоставить свои биометрические данные — например, фотографию лица или «видео-селфи». В некоторых сервисах для этого достаточно скачать мобильное приложение и выполнить несколько простых действий с включенной фронтальной камерой смартфона. В этот момент система создает для каждого пользователя определенные идентификаторы (например, изображение лица), по которым будет сверяться в будущем. Эти идентификаторы уникальны для каждого пользователя, так как уникальны наши лица. Если пользователю нужно получить услугу после идентификации, ему уже не нужно регистрироваться в системе. Достаточно ввести свой логин, которым обычно бывает номер телефона, после чего выполнить простое действие на фронтальную камеру смартфона. Система сверяет полученные биометрические данные с идентификаторами. Если все сходится, значит это действительно зарегистрированный пользователь. Этот этап называется удаленной аутентификацией. Насколько это безопасноЧтобы получить доступ к чужому банкингу, мошенникам достаточно получить доступ к смартфону или электронной почте. Это вполне реально и случается постоянно. А чтобы пройти удаленную идентификацию (или аутентификацию), мошенникам нужно «подделать» биометрические данные пользователя. Например, его внешность, голос, отпечатки пальцев и так далее. Учитывая, что биометрические данные каждого пользователя уникальны, сделать это очень сложно, поэтому риски есть, но они минимальны. На случай если мошенники попытаются взломать хранилище, в котором хранятся биометрические данные, компаниям есть что ответить. Какие способы удаленной идентификации и аутентификации существуютИдентификация по лицу Идентификация по отпечатку пальцев Идентификация по голосу Идентификация по радужной оболочке глаза Идентификация по сетчатке глаза Зачем нужна удаленная идентификацияЭкономия времени. Контроль над личными данными. Развитие бизнеса Экономия денег. Защита от мошенничества. Улучшение качества обслуживания клиентов. Увеличение потока клиентов Увеличение потока клиентов Как удаленная идентификация работает в КазахстанеВ Казахстане пока работают только две системы удаленной идентификации: ЭЦП и динамическая идентификация по одноразовому коду. Эти системы сильно отличаются от зарубежных: в них нельзя зарегистрироваться дистанционно и идентифицироваться по биометрическим данным. Что очень неудобно. Несколько лет назад в Нацбанке начали разрабатывать свою систему, в которой можно было бы идентифицировать пользователей по видеосвязи. Это позволило бы казахстанцам получать любые банковские услуги онлайн. К сожалению, пока о запуске системы ничего не известно. Чтобы внедрить на рынок удаленную идентификацию, отвечающую зарубежным требованиям, казахстанская компания BTS Digital разработала технологию по удаленной идентификации клиентов — Digital ID. С ее помощью можно распознавать лица и определять личность пользователей. Это позволит казахстанцам получать многие услуги, не выходя из дома, а компаниям — идентифицировать своих клиентов дистанционно. Закон Республики Казахстан “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”, по общему правилу, обязывает банки осуществить проверку будущего клиента перед тем, как установить с ним в деловые отношения. Иначе говоря, банки обязаны осуществить идентификацию клиента, то есть убедиться в том, что клиент является на самом деле тем, за кого он себя выдает. Непроведение предусмотренных законом мер проверки запрещает банку иметь с таким клиентом деловые отношения (за некоторыми исключениями). Закон “О противодействии легализации (отмыванию) доходов...” не содержит в себе категоричного указания на обязательность личного присутствия клиента или его представителя при первичной идентификации клиента. Несмотря на перечисленные допущения в законодательстве, удаленная идентификация в том виде, котором она применяется за рубежом, в Казахстане не работает. У нас легализованы, по сути, только два способа удаленной идентификации - посредством электронной цифровой подписи (ЭЦП) и динамической идентификации. Однако ЭЦП не получило широкое использование среди населения, а использование одноразового кода (чаще всего посредством СМС-сообщений) не считается надежным средством идентификации и аутентификации. Возможность же применения биопараметров в сфере банковских услуг пока не получила отражение в законодательстве. Интересные факты:Согласно данным ежегодного обзора компьютерной преступности CSI/FBI за 2005 г. (рис. 1) на втором и третьем местах по размеру ущерба предприятий в США находятся неавторизованный доступ к данным и кража конфиденциальных данных. Чтобы снизить подобные потери, необходимо уделять больше внимания решению задач аутентификации и управления доступом пользователей. Интересные факты
|