Идентификация и аутентификация. Идентификация позволяет субъекту (пользователю или процессу) назвать себя

Идентификация позволяет субъекту (пользователю или процессу) назвать себя. Посредством аутентификации вторая сторона убеждается в том, что субъект действительно тот за кого он себя выдает.

Среди широко применяемых в последние 3–5 лет терминов описания процесса идентификации и аутентификации введено понятие факторов (индивидуальных характеристик, доказывающих подлинность субъектов).

К факторам идентификации и аутентификации относят:

- владение скрытой для посторонних информацией (запоминаемая либо хранящаяся конфиденциальная информация). Примерами могут служить пароль, персональный идентификационный код (PIN), секретные ключи и т. п.;

- обладание материальным носителем информации (карта с магнитной полосой, электронные ключи классов touch memory и eToken, смарт-карта, дискета и т. д.);

- биометрические характеристики субъекта (отпечатки пальцев, голос, геометрия лица, особенности сетчатки и радужной оболочки глаз и т. п.).

В зависимости от используемых в технологиях идентификации и аутентификации факторов различают однофакторну ю или двухфакторную аутентификацию. Понятие трехфакторной аутентификации в последнее время используется достаточно редко ввиду призрачности ее промышленного применения при современном состоянии технических средств

Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации - процедура входа пользователя в систему.