Authentification

Authentification (du αυθεντικός grec de ; vrai ou véritable, des authentes de ; l'auteur de ) est l'acte d'établir ou de confirmer quelque chose (ou quelqu'un) comme authentique, c., par laquelle réclame fait ou au sujet de la chose être vrai. L'authentification d'un objet peut signifier confirmer sa provenance , tandis que l'authentification d'une personne se compose souvent vérifier leur identité. L'authentification dépend d'un ou plusieurs facteurs d'authentification de

Il y a beaucoup de champs où l'authentification est nécessaire :

Produits

Les produits contrefaits du sont communs : l'électronique, l'habillement, les pharmaceutiques, l'authentification etc. est nécessaire pour aider à s'assurer que le produit est authentique pour protéger des consommateurs et pour la protection de marque. Les joints, les marques, et les étiquettes spéciaux sont employés souvent pour faciliter l'authentification.

Argent

Les billets de banque contrefaits du et les chèques sont un problème continu. De grands efforts sont faits de rendre l'authentification plus facile et plus fiable.

Paquets

Dans le empaquetant et marquant , l'authentification se rapporte à l'utilisation des joints, des étiquettes, ou des inscriptions spéciales qui indiquent que le paquet et le contenu sont authentiques. Des pharmaceutiques, le parfum, l'habillement de mode, etc. parfois de remplacement sont lancés sur le marché comme authentiques quand, en fait, elles ne sont pas.

Cartes de crédit

Il est souvent nécessaire d'authentifier un par la carte de crédit avant d'accomplir une transaction.

Degré de sécurité d'ordinateur

Dans le degré de sécurité d'ordinateur , l'authentification est le processus d'essayer de vérifier l'identité de Digitals de de l'expéditeur d'une communication telle qu'une demande à l'ouverture . L'expéditeur étant authentifié, souvent désigné sous le nom du principal, peut être une personne employant un ordinateur, un ordinateur lui-même de ou un programme informatique . Des lettres de créance d'aveugles de , en revanche, n'établissent pas l'identité du tout, mais seulement un droit ou un statut étroit de l'utilisateur ou du programme.

En Web de de la confiance , " ; authentication" ; est une manière de s'assurer que les utilisateurs sont qui ils les disent être-que l'utilisateur qui essaye de remplir des fonctions dans un système est en fait l'utilisateur qui est autorisé à faire ainsi.

Pour distinguer l'authentification de l'autorisation de limite étroitement relative, le A1 (authentification) de notations de sténographie et le A2 (autorisation) sont de temps en temps employés. Le AuthN / AuthZ ou Au de / Az de limites sont également employés pour faire cette distinction dans quelques communautés.

Le problème de l'autorisation est souvent vraisemblablement identique à celui de l'authentification ; beaucoup de règlements obligatoires standard largement adoptés des protocoles de sécurité de du , et même statuts sont fondés sur cette hypothèse. Cependant, une utilisation plus précise décrit l'authentification comme processus de vérifier l'identité d'une personne, alors que l'autorisation est le processus de vérifier qu'une personne connue a l'autorité pour effectuer une certaine opération. L'authentification doit, donc, précéder l'autorisation. Par exemple, quand vous montrez l'identification appropriée à un caissier guichetier, vous pourriez être authentifié par le caissier, et vous seriez autorisé à accéder à des informations sur vos comptes bancaires. Vous ne seriez pas autorisé à accéder aux comptes qui ne sont pas vos propres.

Puisque l'autorisation ne peut pas se produire sans authentification, l'ancien terme est parfois employé pour signifier la combinaison de l'authentification et de l'autorisation.

Contrôle d'accès

Une utilisation familière de l'authentification est le contrôle d'accès . Un système informatique censé être employé seulement par ceux autorisés doit essayer de détecter et exclure le non autorisé. L'accès à lui donc est habituellement commandé en insistant sur un procédé d'authentification pour établir avec un certain degré de confiance établi l'identité de l'utilisateur, accordant de là ces privilèges comme peut être autorisé à cette identité. Les exemples communs du contrôle d'accès comportant l'authentification incluent :

retirant l'argent comptant d'une atmosphère .
contrôle d'un ordinateur à distance au-dessus de l'Internet .
using un système des opérations bancaires d'Internet de .

Cependant, noter qu'une grande partie de la discussion sur ces matières est fallacieuse parce que des termes sont employés sans précision. Une partie de cette confusion peut être due à la tonalité « de police » d'une grande partie de la discussion. Aucun ordinateur, programme informatique, ou utilisateur d'ordinateur ne peuvent « confirmer l'identité » d'une autre partie. Il n'est pas possible « établissent » ou « prouver » une identité, l'une ou l'autre. Il y a les issues rusées menaçant sous ce qui semble être une surface franche.

Il est seulement possible d'appliquer un ou plusieurs essais il a été précédemment déclaré pour être suffisants procéder que, si passés. Le problème est de déterminer quels essais sont suffisants, et beaucoup de tels sont insatisfaisants. Là ont été beaucoup d'exemples de tels essais ayant été charriés avec succès ; ils ont par leur échec montré, indéniable, pour être insatisfaisants. Beaucoup de personnes continuent à considérer les essais -- et la décision pour considérer le succès dans le dépassement les-comme acceptable, et pour blâmer leur échec sur le « sloppiness » ou la « incompétence » de la part de quelqu'un. Le problème est que l'essai était supposé travailler dans la pratique -- pas dans des conditions idéales sans sloppiness ou incompétence-et n'a pas fait. C'est l'essai qui a échoué dans ces cas-ci. Considérer le cas très commun d'un email de confirmation de au lequel doit être répondu afin d'activer un compte en ligne d'une certaine sorte. Puisque l'email peut facilement être arrangé pour aller à ou venir du faux et des adresses introuvables, c'est une méthode d'authentification extrêmement faible.

Authentification à facteurs multiples

voient également :

à deux facteurs de l'authentification Les facteurs humains d'authentification de du sont généralement classifiés dans trois cas :
Quelque chose le d'utilisateur a (par exemple, carte d'identification, marque de sécurité de , marque de logiciel de , téléphone , ou téléphone portable )
Quelque chose le d'utilisateur sait (par exemple, un mot de passe , expression de passage de , ou numéro d'identification personnelle (le PIN))
Quelque chose le d'utilisateur est ou le fait (par exemple, empreinte digitale ou modèle rétinien , ordre d'ADN (il y a des définitions assorties de ce qui est suffisant), signature ou reconnaissance vocale , des signaux bio-électriques uniques, ou une marque biométrique différente ) Souvent une combinaison des méthodes est employée, par exemple, une carte bancaire et un PIN, dans ce cas le terme « l'authentification à deux facteurs » est employé. En 2006, plusieurs scientifiques aux laboratoires de la RSA ont édité une gestion de réseau sociale l'explorant de papier comme un quatrième facteur de l'authentification humaine.

Historiquement, les empreintes digitales ont été employées en tant que la méthode d'authentification la plus bien fondée, mais en tant que affaires en jugement récentes aux USA et ailleurs ont émis des doutes fondamentaux au sujet de fiabilité d'empreinte digitale. D'autres méthodes biométriques sont prometteuses (les balayages rétiniens et d'empreinte digitale sont un exemple), mais se sont montrées pour être facilement le spoofable dans la pratique. Les méthodes d'authentification hybrides ou à deux niveaux offrent une solution irrésistible, telle que des clefs privées chiffrées par l'empreinte digitale à l'intérieur de d'un dispositif d'USB.

Dans un contexte de données d'ordinateur, des méthodes cryptographiques ont été développées (le voient la signature digitale de et l'authentification de Contester-réponse de ) qui ne sont actuellement pas spoofable si et seulement si la clef du créateur n'a pas été compromis. Que le créateur (ou n'importe qui autre qu'un attaquant ) sait (ou ne sait pas) un compromis est non pertinent. On ne le connaît pas si ces méthodes d'authentification cryptographiquement basées sont prouvable bloquées puisque les développements mathématiques imprévus peuvent les rendre vulnérables à l'attaque à l'avenir. Si c'étaient de se produire, il peut mettre en question une grande partie de l'authentification dans le passé. En particulier, un contrat digitalement signé du peut être remis en cause quand une nouvelle attaque sur la cryptographie étant à la base de la signature est découverte.

Authentification forte

Le glossaire national d'assurance de l'information de de s du gouvernement des États-Unis 'définit l'authentification forte comme : le

a posé l'approche d'authentification se fondant sur deux authenticators ou plus pour établir l'identité d'un créateur ou d'un récepteur d'information.

Voir également

Concurrence de vérification d'empreinte digitale de
Cryptographie de clef publique
Geo-endroit
Kerberos
Protocole de Needham-Schroeder de
Shell bloqué
Le a chiffré l'échange clé (SUPPLÉER À L'INSUFFISANCE)
Protocole à distance bloqué (SRP) de mot de passe de
Authentification en circuit fermé
RAYON
Diamètre de (protocole)
HMAC
EAP
Authentification à deux facteurs/forte
Autorisation
Biométrie
Authentification OSID
CAPTCHA
Emballage de TCP de
Secret de partageant
Accès d'Athènes de et gestion d'identité
OpenID - une méthode d'authentification pour le Web
Point de d'accès pour des fournisseurs d'information - le protocole de PAPI
Authentification de Java de et service d'autorisation
Programme d'authentification de morceau de

Random links: