Yra daug autentifikavimo lygių, nuo silpnos ar net visai nenaudojant jos iki stiprios autentifikacijos. Skirtingi autentifikacijos būdai turi savus pliusus ir minusus.

Autentifikavimo atsisakymas

Jei kompiuteris ar sistema nesaugo svarbių duomenų kurių pakeitimas pakenktų kam nors, tuomet nėra reikalo autentifikuoti vartotojus.

Atentifikavimo mechanizmo pažeidžiamas pasyviai laužiant sistemą

Pati paprasčiausia ir labiausiai vartojama autentifikacijos forma yra slaptažodis. Ši paprasta autentifikacija gali būti pateikta skirtingais būdais:

Raktas gali būti slaptažodis įsimenamas vartotojo,

elektroninis ar fizinis įrenginys (kreditinė kortelė, studento pažymėjimas ar kas nors kita.) ar tiesiog žmogaus biologinės savybės (pirštų antspaudai, akies rainelė, balsas ar kas nors kita).

Sakoma kad paprastos autentifikacijos sistemos yra demaskuojamos, nes jei slaptažodžiai (raktai) keliauja tinklu, tai jie gali būti demaskuoti kitų tinklo vartotojų.

Autentifikacijos mechanizmas yra pažeidžiamas į sistemą siunčiant anksčiau skanotus duomenis (kito vartotojo autentifikacijos duomenis)

(reply attack).

Priėjimo slaptažodžiai gali būti saugomi laužiamoje sistemoje (taikinyje), kurioje viena saugumo skylė gali suteikti priėjimą prie visų sistemos resursų.

Atentifikavimo mechanizmas pažeidžiamas aktyvių atakų metu

Sistemos viešai neatskleidžiančios slaptažodžio buvo sukurtos tam, kad apsaugotų tinklu siunčiamą autorizavimo informaciją ir jos pakartotinį panaudojimą norint įsilaužti į kompiuterį. Keletas skirtingų metodų buvo išrasta, neviešinamų slaptažodžių generavimui, kad apsaugoti nuo tokio tipo atakų.

Pavyzdžiui galima pasinaudoti sinchronizuotais laikrodžiais klientinėje dalyje (tai gali būti kodu generatorius) ir serverio pusėje, kad sugeneruoti autentifikavimo informaciją.

Taip pat gali būti sistemos kuriuose įrenginys arba kompiuterio programa naudojama sugeneruoti patikimą slaptą raktą iš nesikartojančios sekos.

Slapto rakto autentifikacija nereikalauja vartotojo slaptą raktą “išsisaugoti”, čia yra privalumas, kai komunikuojama su nepatikima kompiuterių sistema. Šio konkrečiu atveju, slapto rakto sistema yra pažeidžiama pasinaudojus žodyno ataka, kai slaptažodis buvo pasirinktas netinkamas (mažiau nei 8 raidės ir dažniausiai vartojami žodžiai).

Atentifikavimo mechanizmas nepažeidžiamas aktyvių atakų

Daugėjant ir augant vartotojų skaičiui internete atsirado poreikis tobulinti autentifikavimo priemones. Atviruose tinkluose daugelis vartotojų gali gauti priėjima prie jam nepriklausančios informacijos, šiek tiek įdėjęs pastangų nusikaltėlis gali išsiusti informacija vartotojui, kad ji aprodys lyg atėjo iš kito vartotojo.

Labiau užtikrinančios autentifikacija sistemos naudoja matematinius metodus tiek serverio, tiek kliento pusėje.

Autentifikacija gali būti netiesioginė, pavyzdžiui autentifikuojnat vartotojus besijungiančius prie sistemos, arba gali būti mutuojanti, kai prisijungimą garantuoja host’o identifikavimas. Kai kurios autentifikacijos sistemos naudoja kriptografijos pasiekimus ir nustato (suteikia priėjima) priėjimą prie apsaugotų resursų (sesijos raktas) kurie gali būti naudojami tolesniam duomenų apsikeitimui. Autentifikavus vartotoją, jam gali būti suteiktos tam tikros teisės arba teise prašyti kitų servisų be autentifikacijos, bet šių servisų suteikimas gali būti suteikiamas taip pat pasinaudojant kriptografija, kur reikia (siunčiant duomenis tolimais atstumais, per nesaugias tinklo stotis).

Views All Time
Views All Time
2427
Views Today
Views Today
1
0 0