Идентификация и установление подлинности Идентификация

Идентификация – это присвоение какому- либо объекту или субъекту уникального образа, имени

Конечная цель идентификации и установления подлинности объекта в автоматизированной системе – допуск

Объекты идентификации и установления подлинности: ü отпечатки пальцев; ü рисунок сетчатки или

Методы: 1. Метод «запрос-ответ» . Суть: в ВС заблаговременно создается и особо защищается массив

2. Использование паролей. Достоинства: простота и привычность. Недостатки: 1. Необходимость помнить пароль и

Угрозы безопасности парольных систем 1. За счёт использования слабостей человеческого фактора. 2. Путём

Правила организации парольных систем: ü Установление минимальной длины пароля. ü Увеличение мощности алфавита

Правила организации парольных систем: ü Соответствующий механизм ü затрудняет интерактивный подбор паролей. ü

3. Использование токенов (смарт-карт). Токен – это предмет или устройство, владение которым подтверждает подлинность

Категории интеллектуальных токенов по принципу действия: 1. Статический обмен паролями. 2. Динамическая

4. Биометрические методы Биометрия – это наука, занимающаяся измерением характеристик человеческого организма. Физические характеристики,

Достоинства: 1. Биометрическая характеристика не может быть потеряна, похищена или

Режимы работы механизмов распознавания по биометрическим характеристикам: 1. Регистрация. 2. Верификация.

Скачать презентацию Идентификация и установление подлинности Идентификация

Лекция 2. Идентификация установление подлинности.ppt

Количество слайдов: 14

> Идентификация и установление подлинности Идентификация и установление подлинности

>Идентификация – это присвоение какому- либо объекту или субъекту уникального образа, имени Идентификация – это присвоение какому- либо объекту или субъекту уникального образа, имени или числа. Аутентификация – проверка подлинности объекта или субъекта, т. е. является ли проверяемый объект на самом деле тем, за кого себя выдает.

>Конечная цель идентификации и установления подлинности объекта в автоматизированной системе – допуск Конечная цель идентификации и установления подлинности объекта в автоматизированной системе – допуск его к информации ограниченного пользования в случае положительного исхода проверки или отказ в допуск к информации в случае отрицательного исхода проверки.

>Объекты идентификации и установления подлинности: ü отпечатки пальцев; ü рисунок сетчатки или Объекты идентификации и установления подлинности: ü отпечатки пальцев; ü рисунок сетчатки или радужной оболочки глаза; ü тепловой рисунок кисти руки; ü фотография или тепловой рисунок лица; ü почерк (роспись); ü голос

>Методы: 1. Метод «запрос-ответ» . Суть: в ВС заблаговременно создается и особо защищается массив Методы: 1. Метод «запрос-ответ» . Суть: в ВС заблаговременно создается и особо защищается массив вопросов, относящиеся к конкретному пользователю.

>2. Использование паролей. Достоинства: простота и привычность. Недостатки: 1. Необходимость помнить пароль и 2. Использование паролей. Достоинства: простота и привычность. Недостатки: 1. Необходимость помнить пароль и хранить его в тайне. 2. Ввод пароля можно подсмотреть. 3. Пароль можно угадать методом перебора. 4. Пароли уязвимы по отношению к электронному перехвату.

> Угрозы безопасности парольных систем 1. За счёт использования слабостей человеческого фактора. 2. Путём Угрозы безопасности парольных систем 1. За счёт использования слабостей человеческого фактора. 2. Путём подбора. ü Полный перебор. ü Подбор с использованием сведений о пользователе. ü Подбор по словарю. 3. За счёт использования недостатков реализации парольных систем.

> Правила организации парольных систем: ü Установление минимальной длины пароля. ü Увеличение мощности алфавита Правила организации парольных систем: ü Установление минимальной длины пароля. ü Увеличение мощности алфавита паролей. ü Проверка и отбраковка паролей по словарю. ü Установка максимального срока действия пароля. ü Установка минимального срока действия пароля. ü Отбраковка по журналу истории паролей.

> Правила организации парольных систем: ü Соответствующий механизм ü затрудняет интерактивный подбор паролей. ü Правила организации парольных систем: ü Соответствующий механизм ü затрудняет интерактивный подбор паролей. ü Ограничение числа попыток ввода пароля. ü Принудительная смена пароля при первом входе пользователя в систему. ü Задержка при вводе неправильного пароля. ü Запрет на выбор пароля пользователем и автоматическая генерация пароля.

>3. Использование токенов (смарт-карт). Токен – это предмет или устройство, владение которым подтверждает подлинность 3. Использование токенов (смарт-карт). Токен – это предмет или устройство, владение которым подтверждает подлинность пользователя. Виды токенов: 1. Токены с памятью (пассивные, которые только хранят, но не обрабатывают информацию). 2. Интеллектуальные токены (активные). Карточки с магнитной полосой.

>Категории интеллектуальных токенов по принципу действия: 1. Статический обмен паролями. 2. Динамическая Категории интеллектуальных токенов по принципу действия: 1. Статический обмен паролями. 2. Динамическая генерация паролей. 3. Запросно-ответные системы.

>4. Биометрические методы Биометрия – это наука, занимающаяся измерением характеристик человеческого организма. Физические характеристики, 4. Биометрические методы Биометрия – это наука, занимающаяся измерением характеристик человеческого организма. Физические характеристики, используемые для идентификации: ü отпечатки пальцев, ü рисунок сетчатки и радужной оболочки глаза, ü отпечатки ладоней, ü лицо и голос.

> Достоинства: 1. Биометрическая характеристика не может быть потеряна, похищена или Достоинства: 1. Биометрическая характеристика не может быть потеряна, похищена или воспроизведена. 2. Применение биометрии обеспечивает аутентификацию без передачи информации.

> Режимы работы механизмов распознавания по биометрическим характеристикам: 1. Регистрация. 2. Верификация. Режимы работы механизмов распознавания по биометрическим характеристикам: 1. Регистрация. 2. Верификация.