Τι είναι ο έλεγχος ταυτότητας στο Διαδίκτυο. Προστασία του ασύρματου δικτύου σας

Chercher Ηλεκτρονικήεμφανίζει ένα μήνυμα σφάλματος ελέγχου ταυτότητας. Ας δούμε τι είναι και για ποιους λόγους εμφανίζεται και ας δώσουμε επίσης συστάσεις για την εξάλειψή τους.

Σφάλμα ελέγχου ταυτότητας: έννοια

Η διαδικασία ελέγχου ταυτότητας περιλαμβάνει πάντα την επαλήθευση της γνησιότητας του χρήστη. Ο έλεγχος ταυτότητας περιλαμβάνει την είσοδο συγκεκριμένο κωδικό πρόσβασης. Εάν ο κωδικός πρόσβασης είναι λανθασμένος, δημιουργείται ένα σφάλμα ελέγχου ταυτότητας.

Σφάλμα ελέγχου ταυτότητας: Αιτίες και λύσεις

Έχοντας καταλάβει τι είναι ένα σφάλμα ελέγχου ταυτότητας, θα πρέπει να σταθείτε στους λόγους για την εμφάνισή του. Όπως αναφέρθηκε παραπάνω, το σφάλμα παρουσιάζεται συνήθως λόγω λανθασμένου κωδικού πρόσβασης κατά τη σύνδεση σε ασύρματο δίκτυο. Θα πρέπει να βεβαιωθείτε ότι το προσδιορίσατε σωστά - χρησιμοποιήθηκε η επιθυμητή διάταξη και γλώσσα. Εάν μετά από αυτό εξακολουθεί να μην μπορείτε να πραγματοποιήσετε έλεγχο ταυτότητας, αυτό σημαίνει ότι υπήρξε αποτυχία στις ρυθμίσεις δικτύου και πρέπει να το διαγράψετε. Πρέπει να κάνετε τα εξής:

1. Μεταβείτε στο μενού του δρομολογητή σας και επιλέξτε την ενότητα "Ρυθμίσεις".
2. Στη λίστα που ανοίγει, κάντε κλικ στο στοιχείο "Ασύρματα δίκτυα", απέναντι από αυτό κάντε κλικ στο κουμπί "Διαγραφή δικτύου".
3. Κάντε κλικ στο στοιχείο «Ανανέωση λίστας δικτύων» και μετά το δίκτυο που χρησιμοποιείτε θα είναι ξανά διαθέσιμο.
4. Κάντε επανεκκίνηση του δρομολογητή σας.
5. Ανοίξτε το παράθυρο ελέγχου ταυτότητας και εισάγετε σωστό κωδικό πρόσβασης.
6. Μετά από αυτά τα βήματα, ο υπολογιστής σας θα πρέπει να συνδεθεί σε Wi-Fi.

Εάν ο κωδικός πρόσβασης αποθηκεύεται κατά τον έλεγχο ταυτότητας, αλλά εμφανίζεται ένα μήνυμα σχετικά με την προστασία WPA\WPA2 κάτω από το όνομα του δικτύου στο οποίο προσπαθείτε να συνδεθείτε, τότε πρέπει να αλλάξετε τις ρυθμίσεις του δρομολογητή. Αυτό γίνεται ως εξής:

1. Μεταβείτε στο μενού του δρομολογητή και επιλέξτε "Λειτουργία δικτύου".
2. Στην καρτέλα που ανοίγει, αλλάξτε τη λειτουργία «Μόνο» σε «Αυτόματο» και αποθηκεύστε αλλαγές που έγιναν.
3. Καθιστώ ανίκανο ασύρματη σύνδεσηστη συσκευή και επανεκκινήστε το δρομολογητή.
4. Ελέγξτε ότι ο κωδικός πρόσβασης που πληκτρολογήσατε για τη σύνδεση είναι σωστός Δίκτυα Wi-Fiκαι το καθεστώς της.

Εάν μετά από αυτό εξακολουθεί να εμφανίζεται ένα σφάλμα ελέγχου ταυτότητας, τότε πρέπει να αλλάξετε τους τρόπους λειτουργίας του δρομολογητή. Προχωρήστε ως εξής:

1. Μεταβείτε στην καρτέλα "Ρυθμίσεις" στο κύριο μενού του δρομολογητή.
2. Από τη λίστα που ανοίγει, επιλέξτε την ενότητα "Ασύρματο δίκτυο".
3. Στο παράθυρο που φορτώνει, ορίστε την ακόλουθη εντολή απέναντι από την επιλογή Mode: 11bgn mixed.
4. Αποθηκεύστε τις αλλαγές κάνοντας κλικ στο κατάλληλο κουμπί.
5. Κάντε επανεκκίνηση του δρομολογητή σας και δοκιμάστε να κάνετε έλεγχο ταυτότητας.

Εάν το σύστημα εμφανίσει ξανά σφάλμα, μεταβείτε ξανά στην ενότητα "Ασύρματη σύνδεση" και εισαγάγετε αυτήν την εντολή σε αυτήν: 11bg mixed. Εάν το σφάλμα εμφανιστεί ξανά, θα χρειαστεί να εισαγάγετε 11g μόνο δίπλα στην επιλογή Mode. Φροντίστε να αποθηκεύσετε τις αλλαγές σας και να επανεκκινήσετε τον δρομολογητή σας πριν πραγματοποιήσετε ξανά έλεγχο ταυτότητας.

Για να αποφύγετε προβλήματα με τον έλεγχο ταυτότητας, χρησιμοποιήστε έναν κωδικό πρόσβασης που αποτελείται μόνο από αριθμούς. Φροντίστε να το γράψετε. Σε αυτήν την περίπτωση, δεν θα χρειαστεί να περάσετε από τη διαδικασία ανάκτησης κωδικού πρόσβασης ή να τον επαναφέρετε αργότερα.

Δώστε προσοχή στις ρυθμίσεις ασφαλείας του δρομολογητή. Συχνά προκαλούν προβλήματα με τον έλεγχο ταυτότητας. Θα ήταν καλύτερα αν έμοιαζαν έτσι:

• Έκδοση: WPA-PSK
• Κωδικός πρόσβασης PSK - οκτώ αριθμοί/σύμβολα
• WPA/WPA2 - Προσωπικό (Συνιστάται)

ΣΕ λειτουργικό σύστημαΤα Windows 7 εισάγουν μια νέα γενιά τεχνολογιών ασφαλείας για την επιφάνεια εργασίας και μία από αυτές είναι ο έλεγχος ταυτότητας και η εξουσιοδότηση. Ορισμένες από τις τεχνολογίες στοχεύουν στην ενίσχυση της συνολικής υποδομής των Windows και οι υπόλοιπες στοχεύουν στη διαχείριση του συστήματος και των δεδομένων χρήστη.

Πριν εγκαταστήσετε αποτελεσματικά μέτρα ασφαλείας στα Windows 7, όπως κοινή χρήση αρχείων και φακέλων, είναι σημαντικό να κατανοήσετε τους τύπους των λογαριασμών χρηστών που χρησιμοποιούνται κατά τη ρύθμιση ασφαλείας και τον τρόπο πρωτόκολλο δικτύουεπαληθεύει και εξουσιοδοτεί τις συνδέσεις χρηστών.

Ο έλεγχος ταυτότητας είναι η διαδικασία που χρησιμοποιείται για την επιβεβαίωση της ταυτότητας ενός χρήστη όταν επικοινωνεί μαζί του. σύστημα υπολογιστήή πρόσθετους πόρους του συστήματος. Σε ιδιωτικό και δημόσιο δίκτυα υπολογιστών(συμπεριλαμβανομένου του Διαδικτύου) τις περισσότερες φορές ο έλεγχος ταυτότητας περιλαμβάνει τον έλεγχο των διαπιστευτηρίων του χρήστη. δηλαδή όνομα χρήστη και κωδικός πρόσβασης. Ωστόσο, για τύπους κρίσιμων συναλλαγών, όπως η επεξεργασία πληρωμών, ο έλεγχος ταυτότητας ονόματος χρήστη και κωδικού πρόσβασης δεν αρκεί, επειδή οι κωδικοί πρόσβασης μπορούν να κλαπούν ή να παραβιαστούν. Για το λόγο αυτό, το μεγαλύτερο μέρος των επιχειρήσεων του Διαδικτύου, καθώς και πολλές άλλες συναλλαγές, χρησιμοποιούν πλέον ψηφιακά πιστοποιητικά, τα οποία εκδίδονται και επαληθεύονται από αρχή πιστοποίησης.

Ο έλεγχος ταυτότητας λογικά προηγείται της εξουσιοδότησης. Η εξουσιοδότηση επιτρέπει στο σύστημα να καθορίσει εάν ένας εξουσιοδοτημένος χρήστης μπορεί να έχει πρόσβαση και να ενημερώσει τους προστατευμένους πόρους του συστήματος. Η εξουσιοδότηση σάς επιτρέπει να ορίσετε την πρόσβαση μέσω οδηγιών σε φακέλους και αρχεία, ώρες πρόσβασης, τον επιτρεπόμενο χώρο αποθήκευσης και ούτω καθεξής.

• Οι αλλαγές στους πόρους του συστήματος επιτρέπονται αρχικά από τον διαχειριστή του συστήματος.
• Όταν ένας χρήστης προσπαθεί να αποκτήσει πρόσβαση ή να ενημερώσει πόρος του συστήματοςη άδεια δράσης αξιολογείται από το σύστημα ή την εφαρμογή.

Η τελευταία επιλογή επιτρέπει στον χρήστη να αποκτήσει πρόσβαση χωρίς έλεγχο ταυτότητας ή εξουσιοδότηση. Χρησιμοποιείται όταν θέλετε να παρέχετε πρόσβαση σε ανώνυμους χρήστες χωρίς έλεγχο ταυτότητας. Αυτή η πρόσβαση είναι συνήθως πολύ περιορισμένη.

Διαδικασία εξουσιοδότησης και ελέγχου ταυτότητας.

Για να αποκτήσετε πρόσβαση σε αρχεία στο δίκτυο, οι χρήστες πρέπει να πιστοποιηθούν για να επαληθεύσουν την ταυτότητά τους. Αυτό γίνεται κατά τη διαδικασία σύνδεσης στο δίκτυο. χειρουργείο Σύστημα Windows 7 για σύνδεση δικτύου έχει τις ακόλουθες μεθόδους ελέγχου ταυτότητας:

• Kerberos έκδοση 5: Η κύρια μέθοδος ελέγχου ταυτότητας για πελάτες και διακομιστές που εκτελούν λειτουργικά συστήματα Microsoft Windows. Χρησιμοποιείται για τον έλεγχο ταυτότητας λογαριασμών χρηστών και λογαριασμών υπολογιστών.
• Windows NT LAN Manager (NTLM): χρησιμοποιείται για συμβατότητα προς τα πίσωμε λειτουργικά συστήματα παλαιότερα από τα Windows 2000 και ορισμένες εφαρμογές. Είναι λιγότερο ευέλικτο, αποτελεσματικό και ασφαλές από την έκδοση 5 του Kerberos.
• Αντιστοίχιση πιστοποιητικού: Συνήθως χρησιμοποιείται για έλεγχο ταυτότητας σύνδεσης σε συνδυασμό με έξυπνη κάρτα. Το πιστοποιητικό που είναι αποθηκευμένο στην έξυπνη κάρτα σχετίζεται με τον λογαριασμό χρήστη. Ένας αναγνώστης έξυπνων καρτών χρησιμοποιείται για την ανάγνωση έξυπνων καρτών και τον έλεγχο ταυτότητας του χρήστη.

Νέες δυνατότητες ελέγχου ταυτότητας στα Windows 7.

Έχουν προστεθεί ορισμένες βελτιώσεις που σχετίζονται με τις διαδικασίες σύνδεσης χρήστη και ελέγχου ταυτότητας Windows Vista®. Αυτές οι βελτιώσεις έχουν αυξηθεί βασικό σετλειτουργίες ελέγχου ταυτότητας που βοηθούν στη διασφάλιση καλύτερη ασφάλειακαι δυνατότητα ελέγχου. Στα Windows 7, η Microsoft συνεχίζει τις βελτιώσεις που ξεκίνησαν στα Windows Vista παρέχοντας τις ακόλουθες νέες δυνατότητες ελέγχου ταυτότητας:

• Έξυπνες κάρτες
• Βιομετρία
• Ενσωμάτωση της προσωπικότητας στο Διαδίκτυο.

Έξυπνες κάρτες.

Η χρήση έξυπνων καρτών είναι η πιο κοινή μέθοδος ελέγχου ταυτότητας. Για να ενθαρρύνει τους οργανισμούς και τους χρήστες να υιοθετήσουν έξυπνες κάρτες, τα Windows 7 προσφέρουν νέες δυνατότητες που διευκολύνουν τη χρήση και την ανάπτυξη των έξυπνων καρτών. Αυτές οι νέες δυνατότητες σάς επιτρέπουν να χρησιμοποιείτε έξυπνες κάρτες για να εκτελέσετε μια ποικιλία εργασιών, όπως:

• Συνδέστε και παίξτε έξυπνες κάρτες
• Επαλήθευση προσωπικής ταυτότητας (PIV), πρότυπο Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST).
• Υποστήριξη για σύνδεση έξυπνης κάρτας Kerberos.
• Κρυπτογράφηση μονάδας BitLocker
• Έγγραφα και email
• Χρήση με επαγγελματικές εφαρμογές.

Βιομετρία.

Τα βιομετρικά είναι μια ολοένα και πιο δημοφιλής τεχνολογία που παρέχει εύκολη πρόσβασησε συστήματα, υπηρεσίες και πόρους. Για να προσδιορίσει μοναδικά ένα άτομο, η βιομετρία χρησιμοποιεί τη μέτρηση του αμετάβλητου του φυσικά χαρακτηριστικά. Ένα από τα πιο συχνά χρησιμοποιούμενα βιομετρικά χαρακτηριστικά είναι τα δακτυλικά αποτυπώματα.

Μέχρι τώρα δεν υπήρχε τυπική υποστήριξηβιομετρικές συσκευές. Για την επίλυση αυτού του προβλήματος, τα Windows 7 εισάγουν το Βιομετρικό Πλαίσιο των Windows (WBF). Το WBF παρέχει ένα νέο σύνολο εξαρτημάτων που υποστηρίζει τη λήψη δακτυλικών αποτυπωμάτων χρησιμοποιώντας βιομετρικές συσκευές. Αυτά τα εξαρτήματα αυξάνουν την ασφάλεια του χρήστη.

Το Βιομετρικό Πλαίσιο των Windows διευκολύνει τους χρήστες και τους διαχειριστές να ρυθμίζουν και να διαχειρίζονται βιομετρικές συσκευές τοπικός υπολογιστήςή στον τομέα.

Ενσωμάτωση της προσωπικότητας στο Διαδίκτυο.

Η διαχείριση λογαριασμού είναι μια στρατηγική ασφάλειας. Για να ενεργοποιήσετε ή να απενεργοποιήσετε τον έλεγχο ταυτότητας ορισμένους υπολογιστέςή όλοι οι υπολογιστές που διαχειρίζεστε στο διαδίκτυο χρησιμοποιούν Πολιτική ομάδας.

Η ηλεκτρονική ενσωμάτωση ταυτότητας μπορεί να ελεγχθεί από την πολιτική ομάδας. Η πολιτική διαμορφώθηκε ως εξής: Ασφάλεια Δικτύου: Να επιτρέπεται σε αυτόν τον υπολογιστή να χρησιμοποιεί διαδικτυακό αναγνωριστικό όταν ζητά αναγνώριση PKU2U» ελέγχει τη δυνατότητα της ηλεκτρονικής ταυτότητας για έλεγχο ταυτότητας αυτού του υπολογιστή χρησιμοποιώντας το πρωτόκολλο PKU2U. Αυτή η ρύθμιση πολιτικής δεν επηρεάζει τη δυνατότητα σύνδεσης λογαριασμών τομέα ή τοπικών λογαριασμών χρηστών σε αυτόν τον υπολογιστή.

Γεια σας, αγαπητοί αναγνώστες του ιστότοπου του ιστολογίου. Θέλω να συνεχίσω το θέμα της ερμηνείας με απλά λόγιακοινοί όροι που μπορούν να βρεθούν παντού στην εποχή των υπολογιστών μας. Λίγο νωρίτερα ήδη, καθώς και περίπου και περίπου.

Σήμερα έχουμε σειρά πιστοποίηση. Τι σημαίνει αυτή η λέξη; Διαφέρει αυτή η έννοια από την εξουσιοδότηση ή την ταυτοποίηση; Ποιες μέθοδοι ελέγχου ταυτότητας υπάρχουν, πόσο ασφαλείς είναι, γιατί μπορεί να προκύψουν σφάλματα και γιατί έλεγχος ταυτότητας δύο παραγόντωνΕίναι καλύτερο από το single factor;

Ενδιαφέρων; Τότε ας συνεχίσουμε, και θα προσπαθήσω να μην σας απογοητεύσω.

Τι είναι ο έλεγχος ταυτότητας;

Στην πραγματικότητα, πρόκειται για μια διαδικασία που είναι πολύ γνωστή όχι μόνο σε εμάς (τους σύγχρονους κατοίκους), αλλά και στους μακρινούς μας προγόνους (σχεδόν από αμνημονεύτων χρόνων).

Για να το πω συνοπτικά, λοιπόν Ο έλεγχος ταυτότητας είναι η διαδικασία επαλήθευσης της γνησιότητας(αυθεντικότητα). Και δεν έχει σημασία με ποιον τρόπο (υπάρχουν τουλάχιστον αρκετοί τύποι). Το πιο απλό παράδειγμα. Μπαίνεις στο διαμέρισμά σου χρησιμοποιώντας το κλειδί για να ανοίξεις την κλειδαριά. Και αν η πόρτα ανοίξει, σημαίνει ότι έχετε περάσει με επιτυχία τον έλεγχο ταυτότητας.

Ας αναλύσουμε τα πάντα σε αυτό το παράδειγμα:

1. Το κλειδί για την κλειδαριά είναι το αναγνωριστικό σας (εισαγόμενο και γυρισμένο - έχετε ταυτοποιηθεί). ΣΕ κόσμο των υπολογιστώνΑυτό είναι ανάλογο με το γεγονός ότι είπατε στο σύστημα το δικό σας.
2. Η διαδικασία ανοίγματος (ταίριασμα κλειδιού και κλειδαριάς) είναι ο έλεγχος ταυτότητας. Στον κόσμο των υπολογιστών, αυτό είναι ανάλογο με τη μετάβαση στο στάδιο ελέγχου ταυτότητας (επαλήθευση του εισαγόμενου κωδικού πρόσβασης).
3. Το άνοιγμα της πόρτας και η είσοδος στο διαμέρισμα είναι ήδη εξουσιοδότηση (απόκτηση πρόσβασης). Online είναι μια είσοδος σε μια τοποθεσία, υπηρεσία, πρόγραμμα ή εφαρμογή.

Όπως πιθανότατα έχετε ήδη καταλάβει, ο έλεγχος ταυτότητας δύο παραγόντων σε αυτό το παράδειγμαθα απαντηθεί με την παρουσία μιας δεύτερης κλειδαριάς στην πόρτα (ή την παρουσία ενός σκύλου στο σπίτι, ο οποίος θα πραγματοποιήσει ήδη τον δικό του έλεγχο ταυτότητας βάσει βιομετρικά χαρακτηριστικά- μυρωδιά, εμφάνιση, η παρουσία καλούδια στην τσέπη σας).

Άλλο ένα παράδειγμα. Σφραγίδα σε έγγραφο (σε διαβατήριο, σφραγίδα με κερί σε παλιά γράμματα).

Όπως μπορείτε να δείτε, όλα είναι εξαιρετικά απλά. Αλλά σήμερα αυτός ο όρος γίνεται πιο συχνά κατανοητός ως ηλεκτρονικός έλεγχος ταυτότητας , δηλ. τη διαδικασία σύνδεσης σε ιστότοπους, υπηρεσίες, συστήματα, προγράμματα και ακόμη και σύνδεση σε WiFi στο σπίτιδίκτυα. Αλλά στην ουσία, υπάρχουν λίγες διαφορές από το παράδειγμα που δόθηκε.

ΣΕ ηλεκτρονική έκδοσηθα έχετε επίσης ένα αναγνωριστικό (στην απλούστερη περίπτωση) και έναν κωδικό πρόσβασης (ανάλογο με μια κλειδαριά) που είναι απαραίτητα για τον έλεγχο ταυτότητας (είσοδος στο σύστημα, απόκτηση πρόσβασης στο Διαδίκτυο, σύνδεση σε μια ηλεκτρονική υπηρεσία κ.λπ.).

Όπως είπα και παραπάνω, υπάρχει διάφορους τύπους επαληθευτών:

Όπως μπορείτε να δείτε, δεν υπάρχει ιδανικό. Επομένως, ο επονομαζόμενος έλεγχος ταυτότητας δύο παραγόντων (δύο βημάτων) χρησιμοποιείται συχνά για τη βελτίωση της ασφάλειας. Ας δούμε ένα παράδειγμα.

Έλεγχος ταυτότητας δύο παραγόντων (2FA - δύο βημάτων).

Για παράδειγμα, σε και άλλες υπηρεσίες που σχετίζονται με την πρόσβαση σε χρήματα, ο έλεγχος ταυτότητας δύο παραγόντων καταλήγει στα εξής:

Τι δίνει αυτό; Βελτιώστε σημαντικά την ασφάλεια και μειώστε τον κίνδυνο εξακρίβωσης ταυτότητας από απατεώνες για εσάς. Το γεγονός είναι ότι η υποκλοπή ενός κωδικού πρόσβασης μίας χρήσης είναι πολύ πιο δύσκολη από την εύρεση ενός κωδικού πρόσβασης πολλαπλής χρήσης. Επιπλέον, η πρόσβαση σε ένα κινητό τηλέφωνο (και απλώς η εύρεση του αριθμού του) είναι πολύ πιο δύσκολη από το να ψάχνεις στον υπολογιστή ή το email σου.

Αλλά αυτό είναι μόνο ένα από παραδείγματα ελέγχου ταυτότητας δύο παραγόντων (2FA). Ας πάρουμε αυτά που ήδη αναφέρθηκαν παραπάνω τραπεζικές κάρτες. Και εδώ χρησιμοποιούνται δύο στάδια - έλεγχος ταυτότητας με χρήση της συσκευής (κωδικός αναγνώρισης στην κάρτα) και χρήση εισόδου προσωπικό κωδικό πρόσβασης(κωδικός PIN).

Ένα άλλο παράδειγμα από ταινίες, όταν εισάγεται πρώτα ο κωδικός πρόσβασης και μετά έλεγχος σε εξέλιξηαμφιβληστροειδή ή δακτυλικό αποτύπωμα. Θεωρητικά, μπορείτε να κάνετε τρία στάδια, ή τέσσερα ή πέντε. Όλα καθορίζονται από τη σκοπιμότητα διατήρησης μεταξύ της αυξημένης παράνοιας και ενός εύλογου αριθμού ελέγχων, οι οποίοι σε ορισμένες περιπτώσεις πρέπει να γίνονται αρκετά συχνά.

Στις περισσότερες περιπτώσεις, ο συνδυασμός δύο παραγόντων είναι αρκετός και δεν προκαλεί πολύ μεγάλη ταλαιπωρία με τη συχνή χρήση.

Σφάλματα ελέγχου ταυτότητας

Όταν χρησιμοποιείτε οποιονδήποτε από τους παραπάνω τύπους επαληθευτών (κωδικοί πρόσβασης, συσκευές και βιομετρικά στοιχεία), ενδέχεται να προκύψουν σφάλματα. Από πού προέρχονται και πώς μπορούν να αποφευχθούν και να επιλυθούν; Ας δούμε ένα παράδειγμα.

Ας υποθέσουμε ότι θέλετε να συνδέσετε έναν υπολογιστή ή ένα smartphone στο ασύρματο δίκτυο που έχετε στο διαμέρισμά σας. Για να το κάνετε αυτό, θα σας ζητηθεί να εισαγάγετε το όνομα δικτύου (αναγνωριστικό) και τον κωδικό πρόσβασης (authenticator). Εάν όλα έχουν εισαχθεί σωστά, θα εξουσιοδοτηθείτε και θα έχετε πρόσβαση στο Διαδίκτυο από τη συνδεδεμένη συσκευή.

Αλλά μερικές φορές μπορεί εμφανίσει ένα μήνυμα σφάλματος ελέγχου ταυτότητας. Τι πρέπει να κάνετε σε αυτή την περίπτωση;

1. Λοιπόν, πρώτα απ 'όλα, ελέγξτε ότι τα δεδομένα που εισάγετε είναι σωστά. Συχνά, κατά την εισαγωγή, ο κωδικός πρόσβασης κλείνει με αστερίσκους, γεγονός που καθιστά δύσκολη την κατανόηση της αιτίας του σφάλματος.
2. Συχνά χρησιμοποιούνται κωδικοί πρόσβασης με χαρακτήρες σε διαφορετικές περιπτώσεις (με κεφαλαία και μικρά γράμματα), τους οποίους δεν λαμβάνουν όλοι υπόψη κατά την πληκτρολόγηση.
3. Μερικές φορές ο λόγος για το σφάλμα μπορεί να είναι ένα σύστημα ελέγχου ταυτότητας δύο παραγόντων που δεν είναι εντελώς προφανές. Για παράδειγμα, ο δρομολογητής μπορεί να έχει ενεργοποιημένο τον αποκλεισμό πρόσβασης. Σε αυτήν την περίπτωση, το σύστημα ελέγχει όχι μόνο εάν το όνομα χρήστη και ο κωδικός πρόσβασης έχουν εισαχθεί σωστά, αλλά και εάν η διεύθυνση Mac της συσκευής (από την οποία συνδέεστε) ταιριάζει με τη λίστα των επιτρεπόμενων διευθύνσεων. Σε αυτήν την περίπτωση, θα πρέπει να μεταβείτε στις ρυθμίσεις του δρομολογητή (μέσω ενός προγράμματος περιήγησης από το συνδεδεμένο Computer Lan) και προσθέστε τη διεύθυνση αυτής της συσκευής στις ρυθμίσεις ασφαλείας ασύρματου δικτύου.

Τα βιομετρικά συστήματα μπορούν επίσης να προκαλέσουν σφάλματα αναγνώρισης λόγω της ατέλειάς τους ή λόγω αλλαγών στα βιομετρικά σας δεδομένα (βραχνάδα, πρήξιμο, μουδιασμένα μάτια, κομμένο δάχτυλο). Το ίδιο μπορεί να συμβεί με εφαρμογές που χρησιμοποιούνται για έλεγχο ταυτότητας δύο παραγόντων. Είναι για αυτές τις περιπτώσεις που ένα σύστημα για την απόκτηση πρόσβαση χρησιμοποιώντας εφεδρικούς κωδικούς. Ουσιαστικά αυτό είναι κωδικούς πρόσβασης μιας χρήσης, το οποίο θα χρειαστεί να εκτυπωθεί και να αποθηκευτεί σε συρτάρι γραφείου (θυρίδα ασφαλείας).

Αν με τον συνηθισμένο τρόποΕάν δεν μπορείτε να πραγματοποιήσετε έλεγχο ταυτότητας (εμφανίζεται ένα σφάλμα), τότε οι εφεδρικοί κωδικοί θα σας επιτρέψουν να συνδεθείτε. Για την επόμενη σύνδεση θα χρειαστεί να χρησιμοποιήσετε έναν νέο εφεδρικό κωδικό. Αλλά αυτό το σωτήριο έχει επίσης πίσω πλευράμετάλλια - εάν αυτοί οι εφεδρικοί κωδικοί κλαπούν ή δελεαστούν (όπως συνέβη σε μένα), τότε θα λειτουργήσουν ως κύριο κλειδί (καθολικό κύριο κλειδί) και όλη η προστασία θα πάει χαμένη.

Καλή σου τύχη! Τα λέμε σύντομα στις σελίδες του ιστότοπου του ιστολογίου

Μπορείτε να παρακολουθήσετε περισσότερα βίντεο μεταβαίνοντας στο

Μπορεί να σας ενδιαφέρει

Αυθεντικό - τι είναι, τι σημαίνει αυθεντικότητα; Λογαριασμός Yandex - εγγραφή και πώς να χρησιμοποιήσετε την υπηρεσία Πώς να διαγράψετε τη σελίδα σας στο Odnoklassniki
Πώς να επαναφέρετε μια σελίδα στην Επαφή (εάν χαθεί, διαγραφεί ή αποκλειστεί η πρόσβαση)
Πώς να τοποθετήσετε έναν κωδικό πρόσβασης σε έναν φάκελο (αρχειοθέτηση ή με άλλον τρόπο προστασία με κωδικό πρόσβασης στα Windows) Γιατί το VK δεν θα φορτώσει και το πρόγραμμα περιήγησης δεν θα συνδεθεί στο VKontakte Ταυτοποίηση - τι είναι και πώς επιβεβαιώνεται η ταυτότητα

Αν και πολλοί άνθρωποι δεν γνωρίζουν τι είναι ο έλεγχος ταυτότητας, κάθε χρήστης παγκόσμιο δίκτυοσυναντά τη διαδικασία ολοκλήρωσής του καθημερινά. Μερικοί ξεκινούν την εργάσιμη ημέρα τους με αυτήν τη λειτουργία, άλλοι - ανοίγοντας τον υπολογιστή, άλλοι - ελέγχοντας την αλληλογραφία και επισκέπτονται σελίδες Διαδικτύου και άλλοι - στη διαδικασία σύνδεσης στο δίκτυο.

Τι είναι αυτό

Ο έλεγχος ταυτότητας είναι η βάση για την ασφάλεια οποιουδήποτε συστήματος επίπεδο προγράμματος. Η πρόσβαση σε πληροφορίες προστατεύεται από αναγνωριστικό και κωδικό πρόσβασης. Ο πρώτος ρόλος μπορεί να είναι σύνδεση, όνομα χρήστη,πλαίσιο ηλεκτρονικού ταχυδρομείου

ή δημιουργημένος κώδικας.

Έτσι, ένας χρήστης που εγγράφεται σε διακομιστή ή σε οποιοδήποτε άλλο σύστημα λαμβάνει ένα μοναδικό αναγνωριστικό. Μόνο αυτός το έχει (αυτή είναι μια ψηφιακή τιμή που μπορεί να είναι κανονικός σειριακός αριθμός). Η αναγνώριση είναι η υποβολή δεδομένων από τον χρήστη και ο έλεγχος ταυτότητας είναι η αποδοχή αυτών των πληροφοριών από τον διακομιστή. Αυτές οι δύο διαδικασίες και οι προϋποθέσεις εφαρμογής τους σχετίζονται μεταξύ τους.

• Αντί του όρου πιστοποίηση, χρησιμοποιούνται συχνά απλούστερες εκφράσεις, οι οποίες μπορούν να ονομαστούν συνώνυμες:
• πιστοποίηση;

εξουσιοδότηση.

Βίντεο: Βιομετρικός έλεγχος ταυτότητας

Είδος

Κατά κανόνα, οι μέθοδοι ελέγχου ταυτότητας χωρίζονται ανάλογα με τα μέσα που χρησιμοποιούνται κατά τη διαδικασία και τον αριθμό τους.

• Οι τύποι ελέγχου ταυτότητας χωρίζονται σε διάφορες ομάδες με βάση τα ακόλουθα κριτήρια:
• ένα αντικείμενο ή ένα μέσο (σε περίπτωση χρήσης κάρτας, σφραγίδας κλειδιού, διακριτικού, ειδικής μονάδας flash USB)·
• βιομετρικά στοιχεία (πρόσβαση από αμφιβληστροειδή, δακτυλικό αποτύπωμα, ομάδα αίματος).
• πληροφορίες χρήστη (πρόσβαση σε ορισμένες πληροφορίεςανάλογα με την τοποθεσία, τη γλώσσα, τις πληροφορίες προσωρινής μνήμης του προγράμματος περιήγησης).

Προστασία με κωδικό πρόσβασης

Η πιο διάσημη και κοινή μέθοδος είναι η προστασία με κωδικό πρόσβασης.Κατά τη διαδικασία εξουσιοδότησης και την εισαγωγή ενός κωδικού πρόσβασης, το σύστημα τον συγκρίνει με ένα συγκεκριμένο αναγνωριστικό που είναι αποθηκευμένο στη βάση δεδομένων.

Υπάρχουν δύο τύποι κωδικών πρόσβασης:

• μόνιμος;
• δυναμικός.

Ένας μόνιμος κωδικός πρόσβασης εκδίδεται από τον διακομιστή κατά την εγγραφή (σε περίπτωση σύνδεσης για πρόσβαση γενικές πληροφορίες) ή ορίζεται από τον ίδιο τον χρήστη (στην περίπτωση αποθήκευσης προσωπικών πληροφοριών).

Ο δυναμικός κωδικός πρόσβασης εκδίδεται από τον διακομιστή. Και ανάλογα με τις ρυθμίσεις, παύει να υπάρχει μετά από κάποιο χρονικό διάστημα ή αμέσως μετά την αποσύνδεση από το σύστημα.

Προστασία δυναμικός κωδικός πρόσβασηςπιο ασφαλής. Αλλά και οι χάκερ καταφέρνουν να το παρακάμψουν, χρησιμοποιώντας την κύρια ευπάθεια - τον ανθρώπινο παράγοντα, γιατί για να εξουσιοδοτηθεί ο χρήστης χρειάζεται να του μεταφέρει έναν νέο κωδικό πρόσβασης.

Μοναδικά αντικείμενα

Η πιο ευρέως χρησιμοποιούμενη μέθοδος προστασίας τραπεζικά συστήματακαι εγκαταστάσεις περιορισμένη πρόσβασηπραγματοποιείται χρησιμοποιώντας πλαστικές κάρτεςμε ένα ηλεκτρονικό τσιπ που περιέχει μοναδικές πληροφορίες.

Αυτή η επιλογή χρησιμοποιείται επίσης συχνά για ελεγχόμενες φυσική πρόσβασησε μεμονωμένους διακομιστές ή σημαντικούς υπολογιστές-πελάτες προσωπικούς υπολογιστές (μονάδα flash usbμε βασικό πρόγραμμα και μοναδικό αναγνωριστικόμεταχειριζόμενος).

Αυτή η μέθοδος ασφαλείας είναι ιδανική για προστασία από απομακρυσμένη πειρατεία . Έχει όμως τα μειονεκτήματά του. Εξάλλου, κάθε αντικείμενο μπορεί να χαθεί ή να κλαπεί από εισβολείς.

Βιομετρική

Το πιο ακριβό, αλλά το πιο αξιόπιστο τρόποΟ έλεγχος ταυτότητας είναι βιομετρικός. Για την εξουσιοδότηση του συστήματος, χρησιμοποιείται μια μέθοδος σάρωσης, όπου η λαμβανόμενη εικόνα συγκρίνεται με ένα αποθηκευμένο αντίγραφο στη βάση δεδομένων.

Οι σύγχρονες μέθοδοι καθιστούν δυνατή τη σύγκριση διαφορετικών περιοχών ή σημείων κάθε φορά, καθώς και την αναγνώριση του χρήστη από τα χαρακτηριστικά του προσώπου και τις εκφράσεις του προσώπου.

Αυτό το σύστημα είναι το πιο αξιόπιστο όσον αφορά την ασφάλεια. Ωστόσο, έχει και μειονεκτήματα. Για να λειτουργεί κανονικά, πρέπει είτε να υπάρχουν εφεδρικοί κωδικοί «επόπτη» ή να οριστεί άτομο υπεύθυνο για την προστασία. Αυτό γίνεται σε περίπτωση που συμβεί κάτι στον χρήστη, αλλά αυτό το γεγονός παραβιάζει κατά πολύ την ιδεατότητα του συστήματος.

Δεδομένα χρήστη

Τα δεδομένα χρήστη μπορεί να είναι εντελώς διαφορετικά και μοναδικά, για παράδειγμα:

• έτος γέννησης·
• Παρθενικό Όνομα Μητέρας;
• το όνομα του αγαπημένου σας ζώου·
• αριθμός κινητού?
• τόπος κατοικίας.

Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν σε πολλές περιπτώσεις και για διαφορετικούς σκοπούς:

1. για να ταξινομήσετε τις πληροφορίες που εμφανίζονται στον χρήστη (για παράδειγμα, η διαφήμιση για επιχειρήσεις στη Μόσχα δεν θα εμφανίζεται για τους κατοίκους της Κιργιζίας)·
2. για να περάσει ένας βελτιωμένος τύπος ασφάλειας που ονομάζεται αμφίδρομος έλεγχος ταυτότητας. Αυτός ο τύπος χρησιμοποιείται σε εξαιρετικά ασφαλή συστήματα και μοιάζει με διάλογο μεταξύ του χρήστη και του διακομιστή. Αφού ολοκληρώσετε το προκαταρκτικό επίπεδο και εισαγάγετε τον σωστό κωδικό πρόσβασης, μπορεί να σας ζητηθεί να επιλέξετε μία από τις ημερομηνίες γέννησής σας.

Τεχνολογία και αλγόριθμος ελέγχου ταυτότητας

Έχοντας αναλύσει τους τύπους ελέγχου ταυτότητας, μπορείτε να καταλάβετε ότι κανένας από αυτούς δεν είναι ιδανικός και το καθένα έχει τα δικά του σφάλματα. Επομένως, ο έλεγχος ταυτότητας δύο επιπέδων χρησιμοποιείται συχνότερα.

Αυτό σημαίνει ότι για να πάρει πλήρης πρόσβασηπληροφορίες, πρέπει πρώτα να περάσετε βασικός έλεγχος: για παράδειγμα, εισαγάγετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας στο σύστημα.

Κατόπιν αυτού, θα πρέπει να επιβεβαιώσετε την ταυτότητά σας με μια πιο αυστηρή ταυτότητα (θέμα, ερωτήσεις, βιομετρικά στοιχεία, υπογραφή).

Τεχνολογία ελέγχου ταυτότητας διακομιστή αλληλογραφίας

1. Ο ευκολότερος τρόπος για να δείτε την εργασία βήμα προς βήμα και να κατανοήσετε τι είναι ο έλεγχος ταυτότητας δύο παραγόντων είναι να εξετάσετε τη διαδικασία λήψης αλληλογραφίας: ο δεύτερος παράγοντας είναι η διεύθυνση IP. Εάν συνδέεστε από μια νέα IP για πρώτη φορά, μπορεί να σας ζητηθεί να επιβεβαιώσετε την ταυτότητά σας χρησιμοποιώντας τον αριθμό (κινητό τηλέφωνο sms μήνυμα
2. ) είναι το δεύτερο επίπεδο προστασίας. επίδιακομιστές αλληλογραφίας Υπάρχει επίσης έλεγχος ταυτότητας από άκρο σε άκρο. Σε αυτήν την περίπτωση, δεν χρειάζεται να εισάγετε κωδικό πρόσβασης κάθε φορά, αρκεί να χρησιμοποιείτε τον ίδιο υπολογιστή και τη διεύθυνση IP. Τα δεδομένα εξουσιοδότησης δεν αποθηκεύονται απλώς στο πρόγραμμα περιήγησης, αλλά φορτώνονταιμπισκότα

, και κάθε φορά που αποκτάτε πρόσβαση στον διακομιστή, σας επιτρέπει να περάσετε εν κινήσει.

Αλγόριθμος ελέγχου ταυτότητας χρησιμοποιώντας το παράδειγμα εξουσιοδότησης σε τοπικό δίκτυο Για την αναγνώριση υπολογιστών στην εργασίατοπικό δίκτυο

και διαφοροποίηση της πρόσβασης σε πόρους, υπάρχουν δίκτυα τομέα. Η διαδικασία αδειοδότησης μπορεί να πραγματοποιηθεί ταυτόχρονα σε πολλά επίπεδα και χρησιμοποιώντας διαφορετικούς παράγοντες. Σε ένα τοπικό δίκτυο μπορείτε να δείτε σχεδόν όλους τους τύπους ελέγχου ταυτότητας.

Ο επόμενος τύπος ελέγχου ταυτότητας εδώ είναι η σχέση ενός χρήστη, μιας περιοχής διευθύνσεων ή ενός συγκεκριμένου υπολογιστή με μια ομάδα με οριοθετημένα δικαιώματα πρόσβασης.

Γιατί είναι ενδιαφέρον να το χρησιμοποιήσετε δίκτυο τομέα, αυτή είναι η δυνατότητα διαχείρισης και περιορισμού της πρόσβασης σε απολύτως οποιαδήποτε πληροφορία, τόσο στο τοπικό όσο και στο παγκόσμιο δίκτυο μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων.

Εάν προκύψουν σφάλματα, τι πρέπει να κάνω;

Τα περισσότερα σφάλματα συμβαίνουν λόγω λανθασμένων καταχωρισμένων δεδομένων: σύνδεσης, κωδικός πρόσβασης, όνομα διακομιστή ή διεύθυνση IP.

Όταν χρησιμοποιείτε έναν συγκεκριμένο πόρο, ενδέχεται να δείτε ένα μήνυμα που δηλώνει ότι η εξουσιοδότηση ή ο έλεγχος ταυτότητας στον διακομιστή δεν είναι προσωρινά διαθέσιμη. Εάν αυτή είναι μία από τις υπηρεσίες στο Διαδίκτυο, τότε θα πρέπει απλώς να περιμένετε ή να προσπαθήσετε να επικοινωνήσετε με την τεχνική υποστήριξη.

Εάν ένας από τους διακομιστές ή τις συσκευές δικτύου (δρομολογητές) που βρίσκονται στο σπίτι, στην εργασία ή στο ίδιο τοπικό δίκτυο αποτύχει, μπορείτε, ανάλογα με την περίπτωση:

• ελέγξτε τη συσκευή μόνοι σας.
• επικοινωνήστε με τον πάροχο σας.
• καλέστε τον διαχειριστή του συστήματος.

Όλοι χρησιμοποιούν έλεγχο ταυτότητας εν αγνοία τους πολλές φορές την ημέρα, συνδέοντας σε ένα λειτουργικό σύστημα, σε διακομιστή, σε ένα κοινωνικό δίκτυο ή λαμβάνοντας αλληλογραφία.

Ο έλεγχος ταυτότητας χρήστη στο σύστημα είναι μια απλή και καθημερινή εργασία.Έχοντας κατανοήσει λίγο τη διαδικασία και τον αλγόριθμο δράσης μόνοι σας, μπορείτε να υποδείξετε με μεγαλύτερη ακρίβεια το πρόβλημα όταν επικοινωνείτε με την υποστήριξη ή τον διαχειριστή του δικτύου, υποδεικνύοντας σε ποιο επίπεδο παρουσιάζεται το σφάλμα.

Για τον έλεγχο ταυτότητας, ζητείται από τον χρήστη να εισαγάγει έναν συνδυασμό ορισμένων δεδομένων, για παράδειγμα, τη σύνδεση και τον κωδικό πρόσβασης της συσκευής που χρησιμοποιείται. λογαριασμός. Απαιτούμενες πληροφορίεςεισάγεται από τον επισκέπτη σε μια ειδική φόρμα HTML. Αφού κάνετε κλικ στο κουμπί επιβεβαίωσης εισαγωγής, το πρόγραμμα ελέγχου ταυτότητας στέλνει τα καθορισμένα δεδομένα στον διακομιστή για σύγκριση με τις εγγραφές που είναι διαθέσιμες στη βάση δεδομένων. Εάν ο συνδυασμός που είναι αποθηκευμένος στον ιστότοπο ταιριάζει με τις πληροφορίες που έχουν εισαχθεί, ο χρήστης ανακατευθύνεται σε ένα κλειστό τμήμα του ιστότοπου. Εάν τα δεδομένα που έχουν εισαχθεί δεν ταιριάζουν, ο επισκέπτης καλείται να συνδεθεί ξανά.

Η διαδικασία ελέγχου ταυτότητας πραγματοποιείται για να παρέχονται στον χρήστη ορισμένα δικαιώματα που δεν έχουν οι μη εξουσιοδοτημένοι επισκέπτες. Μετά την επιτυχή είσοδο, ο χρήστης μπορεί να έχει πρόσβαση προσωπικό λογαριασμό, στο οποίο θα μπορείτε να αλλάξετε τα δεδομένα του λογαριασμού σας και να κάνετε πρόσθετες ρυθμίσειςκαι λειτουργίες. Για παράδειγμα, μετά τον έλεγχο ταυτότητας στα κοινωνικά δίκτυα, ο χρήστης λαμβάνει το δικαίωμα να αλληλογραφεί και να δημοσιεύει για δικό του λογαριασμό.

Μέθοδοι ελέγχου ταυτότητας

Για να αποκτήσετε πρόσβαση στο κλειστό τμήμα της υπηρεσίας Διαδικτύου, μπορούν να χρησιμοποιηθούν διάφορες μέθοδοι ελέγχου ταυτότητας, οι οποίες επιλέγονται σύμφωνα με τις απαιτήσεις ασφαλείας.

Ορισμένοι πόροι προσφέρουν εξουσιοδότηση χρησιμοποιώντας έναν κωδικό πρόσβασης που δημιουργείται αυτόματα μία φορά, ο οποίος αποστέλλεται στον χρήστη όταν του ζητηθεί. Ένας συνδυασμός αριθμών ή κειμένου για σύνδεση αποστέλλεται μέσω SMS ή e-mail. Μερικές φορές δημιουργούνται κωδικοί πρόσβασης μίας χρήσης ειδικές συσκευές eToken.

Συστήματα που απαιτούν αυξημένο επίπεδο ασφάλειας χρησιμοποιούν συχνά βιομετρικό έλεγχο ταυτότητας χρησιμοποιώντας σάρωση ίριδας ή αποτύπωμα παλάμης. Σε ορισμένες περιπτώσεις, η τεχνολογία χρησιμοποιείται για την αυτόματη εξέταση του χειρογράφου ή της φωνής του χρήστη. Υπάρχουν επίσης εξελίξεις που επιτρέπουν την έγκριση με χρήση ανθρώπινου DNA.

Η διαδικασία ελέγχου ταυτότητας στο Διαδίκτυο χρησιμοποιείται σε πόρους όπως φόρουμ ιστού, ιστολόγια, μέσα κοινωνικής δικτύωσης. Εξουσιοδότηση με χρήση με διάφορους τρόπουςπραγματοποιούνται σε συστήματα πληρωμών, ηλεκτρονικές τραπεζικές συναλλαγές, ηλεκτρονικά καταστήματα και ορισμένα εταιρικούς πόρους. Ανάλογα με το επίπεδο ασφάλειας του ιστότοπου και τη σημασία των πληροφοριών που είναι αποθηκευμένες σε αυτόν, διάφορες μεθόδουςαποκτώντας πρόσβαση.