Aqoonsiga iyo sugida: fikradaha aasaasiga ah

Aqoonsiga iyo sugida waa ku saleysan ammaanka software iyo hardware oo casri ah, sida wax adeegyo kale waxaa intooda badan loogu talagalay adeegyada of maadooyinkan. fikradaha metalaysa nooc ka mid ah line koowaad ee daafaca, sugidda ammaanka ee meel macluumaadka ururka.

Waa maxay?

Aqoonsiga iyo sugida shaqooyin kala duwan. marka hore wuxuu bixiyaa maaddo (user ama nidaam u dhaqmo ka wakiil ah) fursad ay ku sheegaan magacooda u gaarka ah. Iyada oo la adeegsanayo sugida waa dhankiisa labaadna oo gebi ahaanba ku qanacsanahay in mawduuca dhab ahaantii waa mid ka mid ah waayo, kii uu ku andacoodey in ay noqdaan. Inta badan, sida aqoonsiga isku micne ah iyo sugida lagu bedelay weedha ah "Magaca Post" iyo "sugida".

naftooda waxay u qaybsan yihiin noocyo dhowr ah. Next, aan tixgelin doonna in aqoonsi iyo sugida yihiin iyo waxa ay yihiin.

sugida

Aragtidani waxa ay bixisaa laba nooc: hal jid, macmiilka waa in marka hore la caddeeyo in server si sugee, oo laba geesood ah, in uu yahay, marka xaqiijin ah labada dhinac ayaa la fuliyaa. Tusaale ahaan caadiga ah ee sida loo sameeyo aqoonsi caadiga ah iyo sugida ee dadka isticmaala - waa inaad gasho nidaam gaar ah. Sidaas darteed, noocyo kala duwan oo loo isticmaali karaa in walxaha kala duwan.

In jawi shebekadaha, halkaas oo aqoonsi iyo sugida ee dadka isticmaala dhigay on juquraafi dhinacyada kala firdhiyey, baari adeegyada waxaa lagu kala duwanaayeen labada dhinacyada ugu muhiimsan:

• in u dhaqmo sida authenticator ah;
• sida uu soo abaabulay by sarrifka ee sugida xogta iyo aqoonsiga iyo sida loo ilaaliyo.

Si loo xaqiijiyo in ay xaqiiq tahay, ku xiran waa in la soo bandhigay mid ka mid ah hay'adaha soo socda:

• macluumaadka qaarkood oo uu ogyahay (lambarka shakhsiga ah, password a, a muhiimka ah cryptographic gaar ah, iwm ...);
• wax xaqiiqa ah oo uu leeyahay (card shakhsi ama qaar ka mid ah qalabka kale isagoo ujeedada la mid ah);
• wax xaqiiqa ah, oo waa element ah waxaa ka mid ah (faraha, codka ama aqoonsi kale oo calaamadaha jismiyeed iyo sugida ee dadka isticmaala).

Tilmaamo nidaamka

In deegaanka shabakad furan, dhinacyada aadan haysan jidka ku kalsoon tahay, iyo waxa la sheegay in guud ahaan, macluumaadka lagu kala qaado by mawduuca ugu danbeyn laga yaabaa in macluumaadka la helay oo loogu talagalay sugida kala duwan. amaanka looga baahan yahay ee firfircoon oo dadban wax uriya network, in uu yahay, ilaalinta kaabidda, dhexda ama loo maqli karo xogta kala duwan. bedelaada Password ee cad ma aha qanci karo, waxa kaliya oo aan waxba badbaadin karin maalinta, iyo passwords lo, maxaa yeelay, ma ay la siiyaa, ilaalinta loo maqli karo. Taasi waa sababta maanta waxaa loo isticmaalaa hab maamuuska sugida dheeraad ah oo adag.

aqoonsi la isku halayn karo waa ay adag tahay kaliya ma ahan sababtoo ah noocyo kala duwan oo hanjabaad network, laakiin sidoo kale noocyo kala duwan oo sababo kale. The ugu horeysay shiidaa hay'ad sugida kasta oo la afduubtay laga yaabaa, ama sahlaya ama goynta. xiisad u dhexaysa isku halaynta ee habka loo isticmaalo sidoo kale goob joog, oo gacanta ku hal, iyo maamulaha ama user-hiilaadka - oo dhinaca kale ah. Sayidka, sababo ammaanka looga baahan yahay la soo noqnoqoshada qaar ka mid ah weydiiso user in ay dib-u-hordhaca ah ee macluumaadka sugida ay (isagoo jagadii uu dhici karta in qaar ka mid ah ku fadhiisan dadka kale), oo ha oo kaliya abuuraa dhibaato dheeraad ah, laakiin sidoo kale si weyn u kordhiyaa fursad ah qof in pry kartaa talooyin macluumaadka. Intaa waxaa dheer, isku halaynta of ilaalinta loola jeedaa saameyn weyn ku yeelatay qiimaha.

nidaamka aqoonsiga iyo sugida Modern taageeraan fikirka ah hal calaamad-on shabakadda, taas oo ugu horayn loogu talagalay shuruudaha la eego user-saaxiibnimo ah. Haddii caadiga ah network shirkadaha leedahay wax badan oo ka mid ah adeegyada macluumaadka, siinaya suurtagalnimada ee wareegga madax bannaan, markaas maamulka kala duwan ee xogta shakhsiga ah uu noqdo mid aad u cusla. Waqtigan xaadirka ah waxaa weli aan macquul tahay in la yidhaahdo in isticmaalka hal calaamad-on shabakad waa caadi, sida xal adag oo aanan weli la aasaasay.

Sidaas darteed, dad badan oo isku dayaya in ay ka heli tanaasul u dhexeeya awoodda, habboonaan iyo isku halaynta of lacag, kaas oo bixiya aqoonsiga / sugida. oggolaansho User kiiskan waa la fuliyay sida ay xeerarka shaqsi.

fiiro gaar ah in la bixiyo, in xaqiiqda ah in adeega waxaa loo isticmaalaa in lagu soo xulay karaa sida shayga weeraro on helitaanka. Haddii qaabeynta nidaamka la sameeyo sidan oo kale in ka dib markii tiro ka mid ah isku day ku guuldareystay inay soo galaan waxaa macquul ah ayaa la qufulay, markaas weeraryahanka joojin kartaa howlgalka users sharci ah by, keyboard oo kaliya dhowr ah.

sugida password

Faa'iidada ugu weyn ee habka tani waa in ay tahay mid aad u fudud oo caan ah si ay ugu. Passwords ayaa muddo dheer loo isticmaalo by nidaamyada hawlgalka iyo adeegyada kale, iyo isticmaalka saxda ah ee ammaanka lagu bixiyo, oo waa wax la aqbali karo ururada ugu. Dhinaca kale, by go'an badan ee astaamaha nidaamyada kale waa habka ugu liita by taas oo aqoonsi / sugida la hirgelin karo. Ogolaanshaha ay dhacdo in uu noqdo mid fudud ilaa xad, maxaa yeelay sirta ah waa in ay ahaadaan eegayey, laakiin ma aha adag tahay in la qiyaasayaa isku dhafan ee fudud, gaar ahaan haddii qofka waa ogyahay Dooratay user gaar ah.

Mararka ay dhacdo in passwords yihiin, in mabda, ma qarsoodi ah, sida ay yihiin qiyamka quruxsan caadiga ah ku qeexan waraaqo gaar ah, oo aan had iyo jeer ka dib markii la rakibo nidaamka, iyaga u beddeli.

Marka aad soo gashid aad password aad ka arki kartaa, mararka qaarkood, dadka xitaa isticmaali alaabtii indhaha gaar ah.

Users, maadooyinka waaweyn ee aqoonsiga iyo sugida, passwords waxaa inta badan u sheegtaa asxaabta kuwa waqtiyada qaarkood beddeleen milkiilaha. In aragtida, xaaladahan oo kale waxa uu noqon lahaa dheeraad ah oo sax ah si ay u isticmaalaan gacanta ku helaan gaar ah, laakiin dhab ahaan ma aha in loo isticmaalo. Oo haddii password waxay ogaan laba qof, mid aad si weyn waxaa la kordhiyaa fursadaha in dhamaadka waxaa ka mid ah iyo in ka badan bartaan.

Sida loo xaliyo?

Waxaa jira dhawr qalabka sida aqoonsiga iyo sugida waa laga badbaadin karaa. qaybaha macluumaadka processing caymis laga yaabaa in soo socota:

• Jideynta xadeynta farsamada kala duwan. Inta badan dhigay xeerar ku saabsan dhererka password iyo content jilayaasha qaarkood.
• Xafiiska dhacayo password, ie ay u baahan yihiin in la beddelo si teelteel ah.
• Limited helaan file password aasaasiga ah.
• Xaddidaadda tirada guud ee isku day ku guuldareystay in la heli karaa marka aad gasho. Sababtoo ah ee soo weeraray this waa in la sameeyaa oo keliya falalka ay sameeyaan aqoonsi iyo sugida iyo sidoo kale habka kala sooca aan la isticmaali Karin.
• tababarka hordhaca ah ee dadka isticmaala.
• Isticmaalka matoor password software khaas ah in la abuuro karo isku darka sida oo ku filan yihiin melodious iyo xusuus.

All of qiyaastaas oo loo isticmaali karaa in kiis kasta, xitaa haddii ay si wadajir ah ula passwords sidoo kale u isticmaali doonaa siyaabo kale oo ah sugida.

passwords One-time

The embodiments kor ku xusan yihiin karo, iyo in ay dhacdo furitaanka Weeraryahanka gaynta waa ay awoodaan in ay qabtaan hawlaha qaarkood oo ku hadlaya magaca user ee. Taasi waa sababta sida hab xoog adkaysi u suurtagalnimada ee wax uriya shabakad dadban, isticmaali passwords hal mar by taas oo aqoonsi iyo habka sugida sii badan aamin yahay, in kastoo aan sida ku haboon.

Waqtigan xaadirka ah, mid ka mid ah software ugu caansan ka mid ah-time matoor sirta ah waa nidaam ah oo lagu magacaabo S / KEY, sii daayay by Bellcore. Fikradda asaasiga ah ee nidaamka this waa in ay jirto shaqo gaar ah oo ka mid ah F, taas oo la og yahay in labada user iyo server sugida ah. Kuwa soo socda waa K qarsoodi ah oo muhiim ah, oo loo yaqaan oo kaliya in ay user gaar ah.

At user maamulka bilowga ah, shaqo taas waxaa loo isticmaalaa in lagu muhiimka ah tiro dhowr jeer ah, ka dibna waxaa natiijada la badbaadiyey on server ka. Ka dibna, habka sugida waa sida soo socota:

1. On habka user ka server yimaadaa si tirada in uu yahay 1 ka yar tirada jeer la isticmaalayo shaqada furihii.
2. function User waxaa loo isticmaalaa in furayaasha qarsoodi ah inta jeer oo uu soo dhigay barta ugu horeysay, oo korkoodana waxaa natiijada la soo diray network si toos ah server sugida ah.
3. server wuxuu isticmaalaa function si qiimaha helay, ka dibna natiijada waxaa la barbar qiimaha hore u kaydiyaa. Haddii natiijada u dhigma, ka dibna aqoonsiga user ee u dhisan, iyo server ka qabaneysa qiimaha cusub, ka dibna hoos miiska by mid ka mid ah.

In dhaqanka, hirgelinta technology this leedahay qaab waxoogaa ka adag, laakiin xilligaan la joogo ma laha. Tan iyo markii shaqada laga soo noqon karin, xitaa haddii qoor password ama helitaanka helitaanka aan la ogolayn in server sugida ee ma bixiso waxaa macquul ah in la helo fure u gaarka ah iyo si kasta in la saadaaliyo sida ay dhab ahaan u fiirin doonaa sida soo socda password hal mar ah.

In Russia sida adeeg midaysan, portal gobolka gaar ah - "nidaam gaar ah oo aqoonsi / sugida" ( "ESIA").

Qaab kale oo nidaamka sugida xoog been in xaqiiqda ah in password cusub ahbaa dura gaaban, kaas oo sidoo kale ogaaday iyadoo la adeegsanayo barnaamijyo gaar ah ama kaararka smart kala duwan. Xaaladdan oo kale, server sugida waa in ay aqbalaan oo u dhiganta geynta dhalin password iyo xuduudaheedu qaar xidhiidh la leh, iyo marka lagu daro, waa in la joogo sida server .Wadashaqayntaas saacad iyo macmiilka.

Kerberos

Kerberos server sugida ayaa markii ugu horeysay ka soo muuqday bartamihii-90s ee qarnigii la soo dhaafay, laakiin tan iyo markaas uu hore u heshay wax badan oo isbeddel asaasi ah. Waqtigan xaadirka ah, qaybaha gaarka ah ee nidaamka ay joogaan in kasta oo nidaamka qalliinka oo casri ah.

Ujeedada ugu weyn ee adeega waa in xal u helidda dhibaatada soo socda: waxaa jira a network gaar ah non-aamin iyo qanjidhada ee qaabka xoog ku kala duwan isticmaala maadooyinka, iyo nidaamka server iyo software macmiilka. hay'ad kasta oo kale waa la joogo fure sir ah oo shakhsi, iyo in maadooyinka fursad si ay u caddeeyaan xaqiiq tahay in mawduuca S, iyada oo aan taas oo uu si fudud ma adeegno doonaa, waxa ay u baahan doontaa inaad isu bixin ma aha oo kaliya, laakiin sidoo kale si ay u muujiyaan in uu ogyahay qaar ka mid ah fure sir ah. Isla mar ahaantaana Iyadoo jid u lahayn in ay kaliya soo diri jihada ee S fure sir ah sida marka hore network waa furan yihiin, iyo marka lagu daro, S waxba ma yaqaaniin, iyo, mabda ', waa in aan aqoonin isaga. Xaaladdan oo kale, isticmaal muujin technology yar sahlan aqoonta oo macluumaad.

aqoonsiga / sugida Electronic via nidaamka Kerberos bixisaa loo isticmaalo sidii xisbi kalsoon saddexaad, taas oo uu leeyahay macluumaad ku saabsan furayaasha qarsoon goobaha adeegi kana caawin fulinta sugida pairwise haddii loo baahdo.

Sayidka, macmiilka ugu horeysay soo diray in su'aal ah ay ku jiraan macluumaadka lagama maarmaanka ah oo ku saabsan, iyo sidoo kale adeega la codsaday. Taas ka dib, Kerberos isaga siinayaa nooc ka mid ah tigidhada la Windows XP furaha qarsoon ee server ka, iyo sidoo kale nuqul ka mid ah qaar ka mid ah xogta ka, kaas oo muhiim qarsoon macmiilka. Xaaladdan oo kale ah in ay u dhisan macluumaad macmiilka ahaa tarjunto waxa loogu tala galay, in uu yahay, wuxuu ahaa awoodaan si ay u muujiyaan in ay fure u gaar ah waxaa loo yaqaan isaga runtii. Tani waxay muujinaysaa in macmiilku waa qofka kaas oo ay tahay.

fiiro gaar ah waa in halkan la qaado si loo hubiyo in gudbinta furayaasha qarsoon oo aan la fuliyay on shabakadda, oo ay si gaar ah waxaa loo isticmaalaa encryption.

sugida isticmaalaya astaan

Astaan ku lug isku-dar ah iswada aqoonsiga / sugida dadka ku salaysan sifooyinka ay dabeecadda ama nafsaaniga ah. hab Jirka ee aqoonsiga iyo sugida bixiyaan a scan ileyska iyo isha wilka, faraha, wajiga iyo joomatariga gacanta, iyo sidoo kale macluumaad kale oo shakhsi ah. Sifooyinka dabeecadda ayaa sidoo kale waxaa ka mid ah qaabka la keyboard shaqada iyo dhaqdhaqaaqa ee saxiixa. hababka la isku daro waa falanqaynta of sifooyinka kala duwan ee codka aadanaha, iyo sidoo kale aqoonsiga uu hadalka.

Nidaamka aqoonsiga / sugida iyo sirta noocan oo kale ah waxaa si balaadhan looga isticmaalaa dalal badan oo adduunka ah, laakiin muddo dheer, iyagu waa kharash aad u sarayso iyo kakanaanta isticmaalka. More dhawaan, baahida loo qabo waxyaabaha calaamadaha jismiyeed ayaa si wayn kor ugu wacan tahay horumarinta e-commerce, maxaa yeelay, ka barta of view of user ah, waa fududdahay in ay soo bandhigaan, ka badan in la xasuusto macluumaad qaar ka mid ah. Iyadoo la raacayo, baahida loo abuuraa siin, oo sidaas daraaddeed suuqa bilaabay in ay u muuqdaan waxyaabaha yar-jaban, kuwaas oo inta badan diiradda lagu saaray aqoonsiga faraha.

In intooda badan ka turjimaysa kiisaska, astaan gaar loo isticmaalaa in lagu daro authenticators kale sida kaararka smart. Inta badan caddeeynta ee calaamadaha jismiyeed waa uun safka ugu horreeya ee difaaca oo u dhaqmo sida loola hagaajinta smartcard ah, oo ay ku jiraan waxyaalo qarsoon cryptographic kala duwan. Marka la isticmaalayo technology this, template ah jismiyeed waxa lagu kaydiyaa on kaarka la mid ah.

Activity berrinkii astaan waa ku filan sare. dallad ay khuseyso jira, iyo sidoo kale shaqo aad u firfircoon socda in jaangooyo dhinacyada kala duwan ee farsamada. Maanta waxa aan arki karnaa wax badan oo ka mid ah articles advertising in teknoolajiyada jismiyeed waxaa lagu soo bandhigay sida hab ku haboon ee la siinayo ammaanka kordhay iyo waqti isku mid ah la awoodi karo in tacsida ah.

ESIA

nidaamka aqoonsiga iyo sugida ( "ESIA") waa adeeg gaar ah oo loogu talagalay si loo hubiyo hirgelinta hawlaha kala duwan ee la xiriira xaqiijinta of siidaayay codsadeyaasha iyo xubno ka mid ah iskaashiga ka dhexeeya haddii ay dhacdo wax adeeg ah oo degmada ah ama dadweynaha qaab elektaroonik ah.

In si ay u helaan a "portal hal dhismayaasha dawladda", iyo sidoo kale wixii kale ee nidaamka macluumaadka kaabayaasha of e-dowladda hadda jirta, in aad marka hore u baahan tahay inaad iska diiwaan gelin xisaabta iyo natiijada ka, ka heli AEDs.

heerarka

Portal nidaam midaysan oo aqoonsi iyo sugida bixiyaa saddex heer aasaasiga ah ee xisaabaadka shakhsiyaadka:

• Fududeeyey. Wixii diiwaangelinta si fudud waxaa ka mid ah magacaaga hore iyo intii dambeba, iyo sidoo kale channel gaar ahaan qaar ka mid ah isgaadhsiinta ee foomka of cinwaan email ah ama telefoonka gacanta. heerkan hoose, by kaas oo qofka siinayaa oo kaliya in ay liis kooban oo adeegyada kala duwan ee dowladda ay helaan, iyo sidoo kale awoodaha nidaamka macluumaadka hadda jira.
• Standard. Si aad u hesho marka hore loo baahan yahay in ay soo saaraan xisaabta la fududeeyay, ka dibna waxay sidoo kale ku siin macluumaad dheeraad ah, oo ay ku jiraan macluumaad laga tirada baasaboorka iyo account shaqsi caymiska. Macluumaadkan waxaa si toos ah loo hubiyaa loo sii marayo Nidaamka macluumaadka of Fund Pension ah, iyo sidoo kale Adeegga Socdaalka Federaalka, iyo, haddii imtixaanka lagu guuleysto, account ah waxaa loo baddalaa heerka caadiga ah, waxaa ka furmay user in ay liiska ballaariyeen adeegyada gobolka.
• Xaqiijisay. Si aad u hesho heerka this of account, nidaam midaysan oo aqoonsi iyo sugida baahan yahay dadka isticmaala inay xisaabta caadiga ah, iyo sidoo kale caddaynta aqoonsiga, oo waxa la sameeyaa iyada oo booqasho shakhsi ah waaxda adeegga idman ama ay helaan code tababar shaqo via warqad diiwaangashan. Haddii ay dhacdo in xaqiijinta qofka waa guul, account si heer cusub tegi doonaa, oo si user u soo kordhiyo marin u heli doonaan liis dhamaystiran oo adeegyada bulshada loo baahan yahay.

In kasta oo xaqiiqda ah in hab-muuqan karaa wax adag ku filan oo ay si dhab ah u aragto liiska buuxa ee xogta looga baahan yahay si toos ah u noqon karaa website-ka rasmiga ah, sidaas darteed waxaa suurtagal ah si ay u dhamaystiraan diiwaangelinta dhowr maalmood.