Системы аутентификации

Что такое система аутентификации?

Система аутентификации — это точка входа в любую информационную систему, а также один из основных элементов системы безопасности ИТ инфраструктуры. Мы сталкиваемся с этими системами каждый день, неоднократно и не задумываясь:

• на работе, когда заходим на свой рабочий компьютер или проверяем электронную почту;
• дома, когда прикладываем ключ к домофону;
• на телефоне, подтверждая установку нового приложения или вводя данные аккаунтов социальных сетей и тд.

Способы аутентификации

По количеству вводимых факторов способы аутентификации можно разделить на:

• однофакторный (ввод одного параметра: пароля, отпечатка пальцев, сетчатки глаза, лица или голоса и др),
• многофакторный ( использование двух и более параметров).

Многофакторная аутентификация — наиболее надежный метод аутентификации, поскольку он требует от пользователя предъявления сразу нескольких видов информации, и соответственно исключает возможность неавторизованного проникновения. Такие системы также намного сложнее в установке.

Инструменты Аутентификации:

• электронная почта, (когда ее указывают, чтобы получить ссылку, при переходе по которой осуществляется вход в систему);
• многоразовый пароль
• одноразовый пароль (это пароль, который можно использовать только один раз, повторное его введение ни к чему не приведет, а для входа в систему потребуется новый пароль — используется в некоторых интернет-банках, список одноразовых паролей при этом можно запросить и получить в банкомате с помощью карты этого банка и пин-кода от нее);
• мобильный телефон (по аналогии с электронной почтой: указывают номер телефона, на который приходит SMS-сообщение с одноразовым или многоразовым паролем);
• USB-накопители с записанным на нее сертификатом
• электронная подпись графический пароль и многие другие.

Компания «Юпитер» имеет опыт и необходимые компетенции для проектирования систем аутентификации любой сложности.