Идентификация, аутентификация и контроль доступа

Контроль доступа гарантирует, что только идентифицированные, аутентифицированные и авторизованные пользователи могут получить доступ к ресурсам. Но даже несмотря на то, что это стало основной процедурой безопасности, которой следует большинство организаций, некоторые из нас все еще не понимают разницы между идентификацией, аутентификацией и авторизацией.

Безопасность через двухфакторную аутентификацию

Двухфакторная аутентификация/многофакторная аутентификация. Если используется более одного фактора аутентификации, это называется многофакторной аутентификацией. Двойной означает 2, следовательно, будут использоваться 2 коэффициента. Пример — ПИН-код + идентификационная карта доступа (что-то, что вы знаете + что-то, что у вас есть) — это пример двухфакторной аутентификации. Рассмотрим сверхсекретную исследовательскую организацию, где человек должен продемонстрировать свою идентификационную карту доступа, затем ввести PIN-код, а затем отсканировать свою IRIS, чтобы получить доступ, это означает, что организация внедрила многофакторную аутентификацию.

Аутентификация с помощью сертификатов

Технологии проверки подлинности на основе сертификатов идентифицируют пользователей, машины или устройства с помощью цифровых сертификатов. Цифровой сертификат — это электронный документ, основанный на идее водительского удостоверения или паспорта. Сертификат содержит цифровую идентификацию пользователя, включая открытый ключ, и цифровую подпись центра сертификации. Цифровые сертификаты подтверждают право собственности на открытый ключ и выдаются только центром сертификации. Пользователи предоставляют свои цифровые сертификаты при входе на сервер. Сервер проверяет достоверность цифровой подписи и центра сертификации. Затем сервер использует криптографию, чтобы подтвердить, что у пользователя есть правильный закрытый ключ, связанный с сертификатом.

Биометрические данные для защиты данных

Программное обеспечение для распознавания лиц сканирует лица и анализирует форму каждого лица. Программа анализирует расстояние между элементами лица. Например, расстояние между глазами или между носом и подбородком. Затем программа создает цифровую модель данных лица. В процессе аутентификации программа сканирует лицо в режиме реального времени и сравнивает полученную модель с другими моделями, ранее сохраненными в базе данных.