1. Συλλογή εισόδου: Το λειτουργικό σύστημα αρχικά συγκεντρώνει τα διαπιστευτήρια που παρέχετε (συνήθως ένα όνομα χρήστη και κωδικό πρόσβασης ή ένα PIN, βιομετρικά δεδομένα κ.λπ.).
2. Επαλήθευση διαπιστευτηρίων: Αυτό είναι το βασικό βήμα. Το λειτουργικό σύστημα λαμβάνει τα παρεχόμενα διαπιστευτήρια και εκτελεί έναν ή περισσότερους από τους ακόλουθους ελέγχους:
* Έλεγχος ονόματος χρήστη: Το παρεχόμενο όνομα χρήστη ελέγχεται έναντι μιας βάσης δεδομένων έγκυρων λογαριασμών χρηστών. Εάν το όνομα χρήστη δεν υπάρχει, ο έλεγχος ταυτότητας αποτυγχάνει.
* Σύγκριση κατακερματισμού κωδικού πρόσβασης (ή παρόμοια): Αυτή είναι η πιο συνηθισμένη μέθοδος. Το OS * δεν * αποθηκεύει τους κωδικούς πρόσβασης σε απλό κείμενο. Αντ 'αυτού, αποθηκεύει ένα μονόδρομο hash (μαθηματικό μετασχηματισμό) του κωδικού πρόσβασης. Όταν συνδεθείτε, το λειτουργικό σύστημα παίρνει τον κωδικό πρόσβασής σας, εκτελεί τον ίδιο αλγόριθμο κατακερματισμού και συγκρίνει τον προκύπτοντα κατακερματισμό με το αποθηκευμένο hash. Εάν ταιριάζουν, οι κωδικοί πρόσβασης ταιριάζουν. Διαφορετικοί αλγόριθμοι (όπως BCrypt, Argon2, PBKDF2) χρησιμοποιούνται για να καταστούν υπολογιστικά δαπανηρά για να σπάσουν τους κωδικούς πρόσβασης ακόμη και αν η βάση δεδομένων Hash είναι συμβιβασμένη.
* Άλλες μέθοδοι ελέγχου ταυτότητας: Για μεθόδους όπως οι έξυπνες κάρτες, ο βιομετρικός έλεγχος ταυτότητας ή ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA), το λειτουργικό σύστημα θα αλληλεπιδράσει με το συγκεκριμένο υλικό ή λογισμικό ελέγχου ταυτότητας για την επαλήθευση των διαπιστευτηρίων. Αυτό μπορεί να περιλαμβάνει ψηφιακές υπογραφές, κρυπτογραφικά κλειδιά κ.λπ.
3. Έλεγχος κατάστασης λογαριασμού: Ακόμη και αν τα διαπιστευτήρια είναι σωστά, το OS ελέγχει εάν ο λογαριασμός είναι ενεργοποιημένος και δεν έχει κλειδωθεί ή απενεργοποιηθεί (για παράδειγμα, λόγω πάρα πολλών αποτυχημένων προσπαθειών σύνδεσης).
4. Δημιουργία συνεδρίας: Εάν περάσουν όλοι οι έλεγχοι, το λειτουργικό σύστημα δημιουργεί μια νέα συνεδρία για τον χρήστη. Αυτό περιλαμβάνει τη δημιουργία πλαισίου ασφαλείας, την ανάθεση δικαιωμάτων, τη φόρτωση των προφίλ χρηστών και την έναρξη του περιβάλλοντος επιφάνειας εργασίας του χρήστη.
5. Ειδοποίηση (επιτυχία ή αποτυχία): Τέλος, το λειτουργικό σύστημα παρέχει ανατροφοδότηση στον χρήστη, είτε παρέχοντας πρόσβαση στο σύστημα είτε εμφανίζοντας ένα μήνυμα σφάλματος εάν απέτυχε ο έλεγχος ταυτότητας.
Οι ακριβείς λεπτομέρειες αυτής της διαδικασίας ποικίλλουν ανάλογα με το λειτουργικό σύστημα (Windows, MacOS, Linux κ.λπ.), τις χρησιμοποιούμενες μέθοδοι ελέγχου ταυτότητας και τις πολιτικές ασφαλείας. Ωστόσο, τα θεμελιώδη βήματα παραμένουν σε μεγάλο βαθμό τα ίδια.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα