Суть методу
В якості однієї з ключових завдань захисту даних виступає забезпечення ідентифікації та автентифікації користувача мережі. Розпізнати суб’єкта можна по тому, що він собою являє, що має і що знає. Розглянемо суть методу докладніше.
Користувач знає? Свій логін (ім’я) і пароль. Саме ця інформація лежить в основі парольної ідентифікації. Недолік цієї схеми в тому, що користувачеві необхідно часто запам’ятовувати складні комбінації. Часто вибирається простий пароль, який легко можна підібрати. Деякі користувачі записують складні комбінації на папері, блокнот та ін. Відповідно, у разі втрати пароль може потрапити до неналежним особам.
Якщо використовується тільки такий захист, необхідно вжити заходів по забезпеченню управління створення складних комбінацій, строком їх дії та своєчасного їх вилучення. Ці завдання можна вирішити за допомогою криптографічного закриття паролів.
Користувач має? Зрозуміло, у нього є спеціальний ключ, тобто унікальний ідентифікатор смарт-карта, криптографічний ключ тощо). На ньому зашифрована запис користувача в загальній базі. Варіант з ідентифікатором вважається більш надійним. Однак у цьому випадку унікальний ключ повинен бути завжди при користувача. Як правило, його приєднують до брелоку з ключами, який нерідко залишають за забудькуватості будинку або банально втрачають. Щоб уникнути таких ситуацій доцільно доручити видачу ідентифікаторів адміністратору. Щоранку користувачі будуть отримувати свій ключ, про що в спеціальному журналі буде робитися запис. Увечері ідентифікатори слід здавати адміністратору.
Що собою являє користувач? У кожного суб’єкта є тільки йому притаманні ознаки. Вони використовуються для біометричної ідентифікації. В якості “ключа” може виступати відбиток пальця, долоні, малюнок очної оболонки та ін. Сьогодні такий спосіб захисту вважається найбільш надійним. При цьому користувачам немає необхідності мати щось з собою. У найближчій перспективі вартість систем біометричної ідентифікації стане доступною для всіх компаній.
