Библиотека знаний
Аутентификация
Аутентификация — это процесс подтверждения подлинности субъекта (пользователя, устройства или системы). Она необходима для защиты ресурсов и данных от несанкционированного доступа. Простым языком, это проверка того, что лицо действительно является тем, кем себя объявляет.
Главная цель аутентификации — убедиться, что доступ получает именно тот субъект, который имеет право на использование ресурса. Это позволяет защитить личные данные пользователей, корпоративные секреты компаний и государственные тайны.
Например, при входе в электронную почту система проверяет введённый пароль, чтобы удостовериться, что письмо читаете именно вы, а не злоумышленник.
Существует три основных метода аутентификации:
Пароль (Knowledge-based)
Пользователь вводит секретную комбинацию символов (пароль, PIN-код).
Преимущества:
Недостатки:
Зачем нужна аутентификация?
Главная цель аутентификации — убедиться, что доступ получает именно тот субъект, который имеет право на использование ресурса. Это позволяет защитить личные данные пользователей, корпоративные секреты компаний и государственные тайны.
Например, при входе в электронную почту система проверяет введённый пароль, чтобы удостовериться, что письмо читаете именно вы, а не злоумышленник.
Основные методы аутентификации
Существует три основных метода аутентификации:
Пароль (Knowledge-based)
Пользователь вводит секретную комбинацию символов (пароль, PIN-код).
Преимущества:
- Легкость реализации.
- Доступность для любого уровня подготовки пользователя.
Недостатки:
- Уязвимость перед атаками типа brute force
- Жалоба
