HTTP ( Hyper Text Transfer Protocol) προδιαγραφή περιγράφει βασικό έλεγχο ταυτότητας ως μια διαδικασία που αρχίζει , όταν ο διακομιστής Web στον οποίο ένας πελάτης Web ( όπως ένα πρόγραμμα περιήγησης στο Web ) συνδέει τις απαντήσεις με το αίτημα για ταυτότητας. Ο πελάτης Web λαμβάνει ένα όνομα χρήστη και έναν κωδικό πρόσβασης από το πρόγραμμα περιήγησης στο Web ή το χρήστη εφαρμογή Web , και στη συνέχεια διαβιβάζει το όνομα χρήστη και τον κωδικό πρόσβασης στο διακομιστή Web , και ο διακομιστής Web στη συνέχεια επαληθεύει το όνομα χρήστη και τον κωδικό πρόσβασης για έλεγχο ταυτότητας . Βασικός έλεγχος ταυτότητας κωδικοποιεί τον κωδικό πρόσβασης χρησιμοποιώντας τον αλγόριθμο base64 , η οποία δεν είναι ασφαλής . Επίσης , μόνο το πρόγραμμα-πελάτη Web γνησιότητα και όχι το διακομιστή Web ( έτσι ώστε ο πελάτης Web δεν έχει καμία επαλήθευση ότι έχει συνδεθεί με το σωστό διακομιστή Web ) .
Εικόνων HTTP Digest Authentication
Η
HTTP Digest Authentication χρησιμοποιεί το ίδιο όνομα χρήστη και τον κωδικό πρόσβασης αλγόριθμο ανταλλαγής , όπως HTTP Basic Authentication . Ωστόσο, στην περίπτωση αυτή, όταν ο διακομιστής Web απαντά ζητά έλεγχο ταυτότητας , ο διακομιστής Web παρέχει επίσης ένα " nonce ," η οποία είναι μια σειρά από χαρακτήρες που δημιουργήθηκε για το σκοπό της την κρυπτογράφηση του κωδικού πρόσβασης. Ο πελάτης Ιστού, τότε ζητά ένα όνομα χρήστη και έναν κωδικό πρόσβασης από τον χρήστη . Αφού ο χρήστης εισάγει τα ζητούμενα πιστοποιητικά , ο πελάτης Web χρησιμοποιεί το " nonce » και το MD5 ( Message Digest 5 ) αλγόριθμο κατακερματισμού για να κρυπτογραφήσετε τον κωδικό πρόσβασης . Το όνομα χρήστη και τον κωδικό πρόσβασης κρυπτογραφημένο στη συνέχεια αποστέλλονται στο διακομιστή Web για τον έλεγχο ταυτότητας .
Η HTTPS ταυτότητας
Η
HTTPS ( Transfer Protocol Hyper Text μέσω SSL ) παρέχει ένα πολύ ασφαλής μέθοδος για Web- based authentication Internet . HTTPS χρησιμοποιεί ένα ψηφιακό πιστοποιητικό δημόσιου κλειδιού που παρέχεται από τρίτους CA ( αρχή πιστοποιητικών ) για τον εντοπισμό και έλεγχο ταυτότητας τόσο του πελάτη Web και το διακομιστή Web ( αν και στις περισσότερες περιπτώσεις μόνο ο διακομιστής είναι επικυρωμένο με ένα πιστοποιητικό δημόσιου κλειδιού και η ταυτότητα του πελάτη με ένα όνομα χρήστη και κωδικό πρόσβασης ) . Όταν ταυτότητας λαμβάνει χώρα , ο πελάτης Web στέλνει ένα αίτημα στο διακομιστή Web , η οποία καθορίζει την έκδοση του SSL και κρυπτογράφηση αλγόριθμοι που χρησιμοποιεί. Ο διακομιστής Web ανταποκρίνεται με την έκδοση του SSL που χρησιμοποιεί και το διακομιστή πιστοποιητικών δημόσιου κλειδιού . Ο πελάτης Web επιβεβαιώνει με την ΑΠ τρίτο ( μέσω ενός καταλόγου που αποθηκεύονται στον υπολογιστή-πελάτη Web ) ότι το πιστοποιητικό του διακομιστή είναι έγκυρο , και στη συνέχεια στέλνει μια επιβεβαίωση συμφωνήσει να χρησιμοποιούν το δημόσιο κλειδί του διακομιστή Web για την κρυπτογράφηση . Ο διακομιστής Web αναγνωρίζει την απάντηση του πελάτη Web , και στη συνέχεια το σύνολο της κίνησης που αποστέλλονται ή λαμβάνονται είναι κρυπτογραφημένα . Ο πελάτης Web μπορεί στη συνέχεια τον έλεγχο ταυτότητας με ασφάλεια χρησιμοποιώντας το βασικό έλεγχο ταυτότητας μέσω του κρυπτογραφημένη συνεδρία . HTTPS παρέχει εμπιστευτικότητα , τη μη άρνηση και το μήνυμά υπηρεσίες ακεραιότητας .
Εικόνων Δύο Factor Authentication
Η
δύο παράγοντα αυθεντικότητας , που ονομάζεται επίσης « ισχυρό έλεγχο ταυτότητας , " απαιτεί δύο μορφές αναγνώρισης για τον έλεγχο ταυτότητας . Συνήθως οι δύο μορφές περιλαμβάνουν ένα όνομα χρήστη και κωδικό πρόσβασης , καθώς και ένα "διακριτικό " συσκευή που δημιουργεί ένα δεύτερο , one-time password . Δύο ταυτότητας παράγοντας είναι η πιο ασφαλής , διότι βασίζεται σε κάτι που ξέρετε και κάτι που πρέπει προκειμένου να επικυρωθούν. Έτσι, αν γνωρίζετε το όνομα χρήστη και τον κωδικό πρόσβασης , αλλά δεν έχουν ένα διακριτικό για να παράγουν το δεύτερο κωδικό πρόσβασης , δεν μπορείτε να επικυρώσετε με ένα διακομιστή δύο παράγοντα ελέγχου ταυτότητας . Ταυτότητας δύο παραγόντων συνήθως ξεκινά με την ανταλλαγή HTTPS που περιγράφεται παραπάνω . Ωστόσο , όταν ζητείται έλεγχος ταυτότητας χρήστη , ο χρήστης παρέχει ένα όνομα χρήστη , έναν κωδικό πρόσβασης και ένα κωδικό πρόσβασης που δημιουργούνται από τη συμβολική συσκευή .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα