Რა არის ავტორიზაციის ინტერნეტში

ცოტა ხნის წინ, ინტერნეტ მოიცავს უფრო და უფრო სფეროებში ჩვენი სიცოცხლე. თითქმის ყველა შეიძლება გაკეთდეს გამოყენებით ეს რესურსი. მაგალითად, გადაიხადოთ კომუნალური მომსახურება, თანხის გადარიცხვა სხვა ქალაქში, გადაიხადოთ თქვენი მობილური მოწყობილობის, და ასე შემდეგ. ძალიან ხშირად ეკრანის გარეთ ავტორიზაციის გაგზავნა. ზოგჯერ ჩვენ კი არ ვფიქრობ, მის მნიშვნელობაზე, და უბრალოდ არ იბერტყავს. კარგი იქნება, იცოდეთ, უფრო დეტალურად რა ავტორიზაციის. მას შემდეგ, რაც ეს პროცესი, რათა დავიცვათ ჩვენი პირად ინფორმაციას სამოქმედო scams.

ცნება და სახეები

მოდი, თავდაპირველად განვიხილოთ კონცეფცია თვითმმართველობის, რომ არის ავტორიზაციის. ეს არის გამოცდა, ან, სხვა სიტყვებით, შემოწმების ნამდვილობას იღებს კონკრეტული მომხმარებლის სისტემაში. არსებობს რამდენიმე სახის ეს პროცესი:

• ერთი გზა ორი გზა ავტორიზაციის.

• ერთგანზომილებიანი და multivariate ავტორიზაციის. ისინი განსხვავდება რაოდენობის მეთოდები გამოიყენება.

• Static - ამავე დროს უზრუნველყოფს მომხმარებლის ინფორმაციის დაცვის როდესაც მუშაობის საიტზე.

• სტაბილური - დაცული მოხსნა შესახებ საიდენტიფიკაციო მონაცემების გამოყენებით დინამიური.

• უწყვეტი იდენტიფიკაცია - გადამოწმების მოთხოვნების მოხდეს ყოველ ეტაპზე.

ამოცნობის მეთოდები კონტროლის

უფრო დეტალურად კითხვაზე, თუ რა ავტორიზაციის დაეხმარება შეამოწმოს გამოყენებული მეთოდები ამ პროცესში. არსებობს რამდენიმე შემოწმების მეთოდები:

• გამოყენების პაროლი.

• კომბინირებული - გარდა პაროლის გამოყენებით კონტროლის სხვა ატრიბუტები. ეს შეიძლება იყოს კრიპტოგრაფიული დოკუმენტები, ჭკვიანი ბარათები, e-სიმბოლოს, მობილურ ტელეფონში.

• გამოყენება სკანირების ან ანალიზი ფიზიოლოგიური მახასიათებლები. ეს ე.წ. ბიომეტრიული მეთოდების გადამოწმების.

• გამოყენების სატელიტური კომუნიკაციები - აქ ავტორიზაციის პროცესი ხორციელდება საფუძველზე დასტური მომხმარებლის ადგილმდებარეობის გავლით სანავიგაციო სისტემა GPS.

პრინციპი პროცესი

პროცესი უტყუარობის ობიექტი ხდება, როდესაც თქვენ ცდილობენ შესვლა მომხმარებელი, მოთხოვნილი ID და საიდუმლო ინფორმაციას. მაგალითად გამოყენების ერთჯერადი დაგავიწყდათ ასახავს ყველაზე ნათლად, რომ ასეთი ავტორიზაციის. ყოველ სესიაზე, მომხმარებლის შემოდის სახელი და პაროლი გენერირებული სისტემის. გარდა ამისა, არსებობს სხვადასხვა გზები შედგენის პაროლი. მაგალითად, გმირები ცვლილება, მაგრამ მე ალგორითმი რჩება.

სისტემის უსაფრთხოების უზრუნველსაყოფად

ამ ეტაპზე, არსებობს სხვადასხვა ავტორიზაციის სისტემების დაცვა სხვადასხვა სფეროებში. ამ შემთხვევაში, სხვადასხვა სისტემები, პროგრამები, გამოიყენოთ სხვადასხვა მეთოდები, რითაც მისაღწევად ყველაზე წარმატებული პრევენციისა ინფორმაციის გაჟონვის. ასე რომ, მართლაც-Id სისტემა შემუშავებული, რათა დავიცვათ ორგანიზაციების უნებართვო გარე. სისტემა ეფუძნება ძლიერი ავტორიზაციის გამოყენება სხვადასხვა ამოცნობის მეთოდები - და თანამშრომლები მიიღებენ უნივერსალური ხელმისაწვდომობა.

შემთხვევა გარჩევაში

თუმცა, განვითარების თავდასხმის ავტორიზაციის კონტროლის ტექნოლოგიების მკაცრი თავდამსხმელები. შესაბამისად, ერთ-ერთი გერმანული პოლიციის თანამშრომლებმა Mirko Manske შემთხვევები გარჩევაში საბანკო ანგარიშებზე. უფრო მეტიც, ავტორიზაციის გამოყენებით ორი ამოცნობის მეთოდი არ ამართლებს თავის თავს, და გაგრძელებას ნიშნავს შემოვა გარეთ ბანკების გერმანიაში "ჯიბეში" საქართველოს cybercriminals. Mirko Manske ისაუბრა კონგრესის ლონდონში გაგზავნა სისტემის მარცხი გამოყენებით Itan კოდები, რომლებიც გამოიყენება თითქმის ყველა საბანკო დაწესებულებებში გერმანიაში.

როგორც ჩანს, ამ კონტექსტში მზარდი მუქარის თავდასხმებს მოითხოვს ავტორიზაციის გაუმჯობესებული მეთოდები მონაცემთა დაცვა. დეველოპერები შეიმუშაონ საიმედო მეთოდები, მაგრამ ისინი ასევე შეუძლია მიაღწიოს და ჰაკერების.