Αναγνώριση: Αυτή είναι η διαδικασία της διεκδίκησης μιας ταυτότητας. Είναι το μέρος του *. Ο χρήστης ή η οντότητα παρουσιάζει διαπιστευτήρια - κάτι που * ισχυρίζεται * να αντιπροσωπεύει την ταυτότητά τους. Αυτό θα μπορούσε να είναι:
* Όνομα χρήστη: Ένα μοναδικό αναγνωριστικό που επιλέχθηκε από τον χρήστη.
* Διεύθυνση email: Συχνά χρησιμοποιείται ως εναλλακτική λύση ονόματος χρήστη.
* Αναγνωριστικό υπαλλήλου: Ένα μοναδικό αναγνωριστικό που εκχωρείται από έναν οργανισμό.
* έξυπνη κάρτα: Μια φυσική κάρτα που περιέχει πληροφορίες αναγνώρισης.
Η ταυτοποίηση είναι μια σχετικά απλή διαδικασία. Δεν επαληθεύει απαραιτήτως την αξίωση. Ο καθένας μπορεί * να ισχυριστεί ότι είναι ο Bob, αλλά αυτό δεν σημαίνει ότι είναι * Bob.
έλεγχος ταυτότητας: Αυτή είναι η διαδικασία επαλήθευσης της αξιοπρέπειας ταυτότητας. Είναι το * να το αποδείξει * μέρος. Αυτό περιλαμβάνει την επιβεβαίωση ότι η οντότητα που διεκδικεί μια συγκεκριμένη ταυτότητα είναι στην πραγματικότητα ποιος ή τι ισχυρίζονται ότι είναι. Οι συνήθεις μέθοδοι ελέγχου ταυτότητας περιλαμβάνουν:
* Κωδικοί πρόσβασης: Ένα μυστικό γνωστό μόνο στον χρήστη (ιδανικά). Αδύναμη ασφάλεια εάν υποτιμηθεί ή συμβιβαστεί εύκολα.
* ακροδέκτες (προσωπικοί αριθμοί αναγνώρισης): Αριθμητικοί κωδικοί πρόσβασης, που χρησιμοποιούνται συχνά με έξυπνες κάρτες ή μηχανές ATM.
* Βιομετρικά: Μοναδικά βιολογικά χαρακτηριστικά όπως δακτυλικά αποτυπώματα, αναγνώριση προσώπου, σαρώσεις ίριδας ή αναγνώριση φωνής.
* Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA): Χρησιμοποιώντας δύο ή περισσότερους παράγοντες ελέγχου ταυτότητας (κάτι που γνωρίζετε, κάτι που έχετε, κάτι που είστε). Για παράδειγμα, ένας κωδικός πρόσβασης συν έναν κωδικό που αποστέλλεται στο τηλέφωνό σας.
* Tokens: Φυσικές ή εικονικές συσκευές που παράγουν κωδικούς πρόσβασης εφάπαξ.
* Πιστοποιητικά: Ψηφιακά πιστοποιητικά που επαληθεύουν την ταυτότητα ενός χρήστη ή μιας συσκευής.
* Έλεγχος επαλήθευσης γνώσεων: Απαντώντας σε ερωτήσεις ασφαλείας σχετικά με προσωπικά στοιχεία. (Γενικά θεωρείται λιγότερο ασφαλής).
Η σχέση:
Η αναγνώριση και ο έλεγχος ταυτότητας συνεργάζονται. Πρώτον, ο χρήστης * προσδιορίζει τους ίδιους (π.χ., εισάγοντας ένα όνομα χρήστη). Στη συνέχεια, το σύστημα * πιστοποιεί * τον χρήστη (π.χ., ελέγχοντας τον παρεχόμενο κωδικό πρόσβασης έναντι μιας αποθηκευμένης τιμής). Μόνο μετά την επιτυχή επαλήθευση ταυτότητας παρέχεται πρόσβαση.
Παράδειγμα:
Φανταστείτε να έχετε πρόσβαση στον ηλεκτρονικό σας τραπεζικό λογαριασμό.
* Αναγνώριση: Εισάγετε το όνομα χρήστη σας (π.χ., "John.Doe"). Αυτή είναι η αξίωσή σας ταυτότητά σας.
* έλεγχος ταυτότητας: Στη συνέχεια εισάγετε τον κωδικό πρόσβασής σας. Το σύστημα επαληθεύει ότι ο κωδικός πρόσβασης ταιριάζει με τον κωδικό πρόσβασης που σχετίζεται με το όνομα χρήστη "john.doe" στη βάση δεδομένων του. Εάν ταιριάζει, ο έλεγχος ταυτότητας είναι επιτυχής και αποκτάτε πρόσβαση στον λογαριασμό σας.
Εν ολίγοις, η ταυτοποίηση είναι το *τι *και ο έλεγχος ταυτότητας είναι η *απόδειξη *. Και οι δύο είναι ζωτικής σημασίας για ασφαλή έλεγχο πρόσβασης σε οποιοδήποτε σύστημα.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα