Будет полезно




За этими сложными терминами скрываются действия, выполняемые ежедневно большинством пользователей машинально. При входе в онлайн банкинг или электронную почту система безопасности сайта просит ввести учетные данные: логин и пароль (или отпечаток пальца). В обмен на верную пару логин-пароль Вы получаете доступ к своим финансам или электронной почте.

 

На самом деле никакого обмена не происходило. Произошли поочередно три процесса: идентификация, аутентификация и авторизация. Данная статья поможет понять, как происходят эти процессы, когда они происходят, в какой последовательности и как с их помощью защитить свои персональные данные и денежные средства. Предлагаем внедрить различные системы идентификации

 

Определения

Идентификация, аутентификация и авторизация – три процесса защищающие Ваши данные или денежные средства от доступа посторонних лиц.

Понимание процессов придет быстрее, если дать им определения.

Идентификация — процесс распознавания пользователя по его идентификатору.

Аутентификация — процедура проверки подлинности, доказательство что пользователь именно тот, за кого себя выдает.

Авторизация — предоставление определённых прав.

Для начала этих теоретических знаний будет достаточно. Вернемся к примеру с доступом в онлайн-банкинг. Каждое действие пользователя и системы рассмотрим подробно.

 

Механизмы идентификации, аутентификации и авторизации

 

Находясь на сайте банка, пользователь решает зайти в личный кабинет, чтобы сделать денежный перевод. На странице личного кабинета система вначале просит ввести идентификатор. Это может быть логин, имя и фамилия, адрес электронной почты или номер мобильного телефона.

Какой конкретно вид данных необходимо ввести – зависит от ресурса. Данные, которые указывались при регистрации, необходимо ввести для получения доступа. Если при регистрации указывалось несколько типов данных – и логин, и адрес электронной почты, и номер мобильного, то система сама подскажет что ей конкретно нужно.

Ввод этих данных необходим для идентификации человека за монитором как пользователя конкретно этого банка.

Если пользователь в качестве идентификатора ввел «Александр Петров», и система нашла в своей базе запись о пользователе с таким именем, то идентификация завершилась.

25-01-2021, 18:06

История других клубов
  • удобно заходить на букмекерский сайт через зеркало
  • Как может производиться обработка персональных данных
  • Удобный и практичный эмулятор
  • Виртуальный номер для СМС: что это такое?
  • Где знакомятся футболисты?






  • Поиск клуба