Computer Μέθοδοι ελέγχου ταυτότητας

Ο στόχος της ταυτότητας του υπολογιστή είναι να προσδιορίσει το χρήστη και να επαληθεύσει ότι έχει πρόσβαση σε ένα σύστημα υπολογιστή . Μεθόδους ελέγχου ταυτότητας υπολογιστή ήταν διαδεδομένη δεδομένου ότι ο προσωπικός υπολογιστής αναπτύχθηκε στη δεκαετία του 1970 . Πολλές φυσικές μεθόδους μεθόδους ελέγχου ταυτότητας μοντέλο που έχουν χρησιμοποιηθεί για αιώνες , όπως δελτία ταυτότητας , οπτικής πιστοποίησης και τους κωδικούς πρόσβασης . Παραβιάσεις στις μεθόδους ελέγχου ταυτότητας υπολογιστή ή σε ελέγχους φυσικής πρόσβασης περιλαμβάνουν μερικές από τις πιο καταστροφικές επιθέσεις κατά των συστημάτων της τεχνολογίας των πληροφοριών . Οι κωδικοί πρόσβασης
Η

κωδικοί πρόσβασης είναι η πιο κοινή μορφή της ταυτότητας που βασίζονται σε υπολογιστή . Οι χρήστες θα ερωτούνται για ένα αναγνωριστικό χρήστη , διεύθυνση ηλεκτρονικού ταχυδρομείου ή το όνομα χρήστη και τον κωδικό πρόσβασης ενός αντικειμένου που επικυρώνονται από μια βάση δεδομένων ή ACL ( λίστα ελέγχου πρόσβασης ) . Μόλις εντοπιστεί ο χρήστης που έχει πρόσβαση σε ορισμένες περιοχές του συστήματος , όπως είναι αποθηκευμένη σε ένα δηλωτικό της άδειας . Ιστοσελίδες , ασύρματα δίκτυα , τα μηχανήματα μεμονωμένων χρηστών και των τεχνολογιών ηλεκτρονικού ταχυδρομείου χρησιμοποιούν συχνά τα ονόματα χρήστη και κωδικούς πρόσβασης για τον έλεγχο ταυτότητας των χρηστών . Οι κωδικοί πρόσβασης είναι ευάλωτα σε μαντέψουν , brute-force ( προσπαθώντας κάθε δυνατό συνδυασμό password) και τις επιθέσεις κλοπής .
Εικόνων PKI και οι έξυπνες κάρτες
Η

PKI ( Public Key Infrastructure) παρέχει μια κρυπτογραφικά ασφαλή μέθοδο της ταυτότητας των χρηστών ηλεκτρονικών υπολογιστών . Οι χρήστες έχουν δύο κρυπτογραφικά κλειδιά : ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί , τα οποία χρησιμοποιούνται στη διαδικασία πιστοποίησης . Όταν ένας χρήστης προσπαθεί να έλεγχο ταυτότητας σε ένα σύστημα , που παρουσιάζει το δημόσιο κλειδί του , η οποία έχει επικυρωθεί από το διακομιστή , τότε ένα κρυπτογραφημένο πρόκληση παρουσιάζεται από το διακομιστή , το οποίο μόνο ο χρήστης μπορεί να αποκρυπτογραφήσει με το ιδιωτικό κλειδί . Από το ιδιωτικό κλειδί του χρήστη δεν μοιράζεται με κάποιον άλλο , ο υπολογιστής είναι μαθηματικά σίγουρο για την ταυτότητα του χρήστη . Οι έξυπνες κάρτες είναι η πιο κοινή μέθοδος για την αποθήκευση μυστικά κλειδιά για έλεγχο ταυτότητας .

Η Authentication Γνώσης
Η

τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα χρησιμοποιούν συχνά ΚΒΑ ( Knowledge Based Authentication ) για την επαλήθευση ενός χρήστη βασίζεται σε κάτι ξέρει . Μυστικές ερωτήσεις /απαντήσεις , αριθμούς PIN , και τα λόγια πρόκληση είναι κοινές μορφές της ΚΒΑ , απαιτούν από το χρήστη να δώσει μια απάντηση να θυμούνται εύκολα - θέση , αλλά το μοναδικό στην ερώτηση πρόκληση . Απατεώνες με βαθιά γνώση του θύματος μπορεί να νικήσει συνήθως ΚΒΑ , ως απαντήσεις στις ερωτήσεις ασφαλείας είναι συνήθως εύκολο να μαντέψει .
Εικόνων Βιομετρικά
Η

Βιομετρικά είναι εργαλεία ελέγχου ταυτότητας για να βεβαιωθείτε ότι μια χρήστη ταυτότητα χρησιμοποιώντας κάποια φυσική πτυχή . Σαρωτές δακτυλικών αποτυπωμάτων , αναγνώριση προσώπου , αναγνώριση φωνής εκτύπωσης , του αμφιβληστροειδούς και της ίριδας σαρώνει όλα είναι διαδεδομένες μορφές της βιομετρικής πιστοποίησης . Η βιομετρική ταυτοποίηση χρησιμοποιείται από τον στρατό των ΗΠΑ κατά τη διάρκεια της στράτευσης για την επαλήθευση της ταυτότητας των νέων προσλήψεων και να ελέγξει τα δακτυλικά τους αποτυπώματα σε μια βάση δεδομένων των εγκληματιών . Οι χρήστες μπορούν περιστασιακά να παρακάμψει ή κοροϊδία βιομετρικής πιστοποίησης , αξιοποιώντας μια αδυναμία στις βασικές τεχνολογίες , για παράδειγμα, χρησιμοποιώντας μια εικόνα του θύματος για να παρακάμψει την αναγνώριση προσώπου .
Η
εικόνων