08.10.2021
19

Аутентификация

Ольга
автор ApiX-Drive
Время прочтения: ~3 мин

Аутентификация — это способ защиты доступа, с помощью которого устанавливается подлинность лица, пытающегося получить доступ к автоматизированной системе.

Проверка происходит путем сопоставления введенной пользователем информации (идентификатора) с данными на сервере.

Способы аутентификации 

  • Уникальные персональные данные: логин и пароль. Информация сравнивается с данными, которые хранятся на сервере. Если все совпадает —  пользователь входит в систему. Такой способ  аутентификации простой, но наименее защищенный. Самые распространенные способы получения мошенниками секретных данных  — фишинг и фарминг, в основе которых лежит перехват персональных данных;
  • Технологичное устройство.  Для этого часто используют смарт-карты, токены. Такой способ аутентификации обеспечивает более надежную защиту доступа, по сравнению с парольной, но у него есть один существенный недостаток — устройство (ключ) можно потерять или его могут украсть;
  • Биометрическая аутентификация. Для этого способа защиты доступа используются уникальные характеристики: отпечатки пальцев, ладони, геометрия руки. Аутентификация происходит с помощью специальных устройств — сканеров. Они небольшие, универсальные и стоят недорого. Аутентификация по отпечаткам пальцев — надежный способ защиты доступа: возможная биологическая повторяемость составляет 10−5 %. 

Помимо отпечатков может использоваться аутентификация по узору радужной оболочки глаза или сетчатки. Используемое для этого оборудование имеет наивысшую точность, а вероятность того, что совпадут две радужных оболочки составляет 1 из 1078.  

Также для биометрической аутентификации может использоваться Face ID — распознавание по лицу. Оборудование способно идентифицировать человека с погрешностью не более 3%. Такой способ удобен тем, что его можно реализовать с помощью штатной веб-камеры. 

Для телекоммуникационных приложений часто используется аутентификация голосом. Вероятность ошибки не более 5%. При этом состояние человека: злой, болен и т. д. — не проблема для аутентификации. 

Очень редко для биометрической аутентификации используется ввод с клавиатуры. Пользователь указывает логин и пароль, система анализирует ранее сохраненные данные — скорость печати и интервалы между нажатиями кнопок. Неудобно, что вводить логин и пароль придется с приблизительно одинаковой скоростью, которую запомнила система, иначе она откажет в доступе.

Все эти способы аутентификации могут использоваться как по отдельности, так и в комплексе, что существенно повысит уровень безопасности доступа. Например, одновременно могут использоваться ввод пароля и биометрическая аутентификация по отпечатку пальца или по узору роговицы глаза. Комбинация нескольких способов получила название многофакторной аутентификации.

Не стоит путать понятие аутентификации и идентификации. Идентифицируясь, пользователь сообщает платформе или программе, приложению свои уникальные данные: логин и пароль, а при аутентификации система определяет, является ли человек, который ввел логин и пароль на самом деле тем, в чей аккаунт пытается войти.

***

Вернуться на главную Энциклопедия eCommerce

Настроить интеграцию без программистов ApiX-Drive

Статьи о маркетинге, автоматизации и интеграциях в нашем Блоге