Руководство по выработке правил разграничения доступа к ЭВМ

Системы аутентификации


Аутентификацией называют процесс доказательства того, что заявленная сущность действительно имеет полномочия, назначенные ей. Системы аутентификации являются аппаратными, программными или организационными механизмами, позволяющими пользователю получить доступ к вычислительным ресурсам. Например, системный администратор, добавляющий регистрационные имена в АС, является частью системы аутентификации. Другим примером являются устройства считывания отпечатков пальцев, обеспечивающие высокотехнологичное решение проблемы установления подлинности пользователя. Если в вашей организации не будет проверяться подлинность личности пользователя перед работой с АС, то ваши АС будут уязвимы к такого рода атакам.

Обычно пользователь аутентифицирует себя для АС с помощью ввода пароля в ответ на подсказку. Механизмы вопроса-ответа являются улучшенными по сравнению с паролями, так как выдают на экран часть информации, известной как АС, так и пользователю (например, фамилия матери до замужества, и т.д.).



Содержание раздела