Аутентификация — двухфакторная и трехфакторная простыми словами

Автор Александр Бойдаков На чтение 10 мин Просмотров 3.9к. Комментарии 13 Опубликовано 15.11.2021

В век цифровых технологий новые слова и термины появляются практически каждый день. Одним из них является термин аутентификация, который в наше время встречается всё чаще и чаще. В статье мы расскажем, что такое аутентификация: что это простыми словами, как такая простая функция может защитить ваши денежные средства, персональные данные на телефонах, компьютерах и прочих девайсах, а также все аккаунты в соцсетях, интернет-магазинах, информационных порталах и прочих сайтах.

План статьи:

Аутентификация — что это простыми словами и зачем она нужна
Чем отличается от идентификации и авторизации
Элементы
Методы
Парольные
Комбинированные
Биометрические
Информация о пользователе
Пользовательские данные
Виды аутентификации
В зависимости от количества используемых методов
В зависимости от политики безопасности систем и уровня доверия
Аутентификация на PC
Аутентификация в сети
Двухфакторная аутентификация
Примеры
Чем двухуровневая проверка лучше одноуровневой
Протоколы аутентификации
Ошибки
Часто задают следующие вопросы
Заключение

Аутентификация — что это простыми словами и зачем она нужна

Аутентификация – это особая процедура проверки подлинности. Чаще всего с ней можно столкнуться на сайтах и социальных сетях, где человек для входа в свой профиль вводит логин и пароль, а система сравнивает эти данные со своей базой данных.

Если система смогла аутентифицировать желающего войти, то он получает доступ ко всем возможностям аккаунта.

Чем отличается от идентификации и авторизации

Термины очень просто спутать, потому что аутентификация, идентификация и авторизация являются частями одной процедуры:

Когда вы открываете портал, а вас просят ввести логин с паролем – это идентификаторы, по которым система идентифицирует вас.
После того как данные введены, информация начинает обрабатываться сайтом, то есть проходит аутентификацию. В этот момент портал проверяет, действительно ли в базе есть юзер с такими данными входа.
Если данные входа верные, то аутентификация прошла успешно, начинается авторизация на сайте, и вам стали доступны диалоги, оповещения, лента новостей и т.д.

Элементы

Процедура состоит из следующего:

Субъектом является гость, желающий авторизоваться;

Характеристикой субъекта – данные, которые человек передаёт для проверки;

Владельцем системы считается хозяин ресурса или сайта, на который хочет зайти юзер;

Механизмом проверки является принцип проверки данных;

Наконец, механизмом авторизации называют управление доступом.

МетодыСуществует 5 методов аутентификации:

Парольный.

Комбинированный.

Биометрический.

Информация о пользователе.

Пользовательские данные.

Парольные

Самый часто используемый способ. Людей пытаются аутентифицировать по одноразовым или многоразовым паролям.

Одноразовые – это данные, которые меняются с каждым входом. Например, одноразовые коды, которые присылают по SMS для подтверждения оплаты в интернет-магазине.Многоразовые – это аутентификация по коду доступа, который каждый человек самостоятельно устанавливает для своего профиля, чтобы система могла его аутентифицировать. Многоразовый код не меняется от сессии к сессии и может быть сменен по желанию юзера в любой момент. К списку относятся PIN-код для банковской карты или код от социальной сети.

Возможно вас заинтересует: Чек лист - что это такое простыми словами для жизни и для дел

КомбинированныеВозможность использовать сразу нескольких возможностей аутентифицировать посетителей, скажем, парольный метод и криптографический сертификат. В таком случае для авторизации потребуется особое устройство для считывания информации.БиометрическиеАутентификация этого вида является очень дорогой для производителей систем безопасности, но высокую цену которого компенсирует чрезмерный уровень безопасности, так как для идентификации применяют физиологические характеристики человека. К примеру: отпечатки пальцев, голос или лицо.Информация о пользователеПодобный метод применяют для восстановления потерянных или забытых данных. При регистрации часто спрашивают ответ на секретный вопрос, который поможет аутентифицировать посетителей. Ответом может быть девичья фамилия матери, имя домашнего животного, любимая книга, адрес дома, где пользователь жил в детстве и т.д.

С помощью ответа возможно сбросить пароль или восстановить нужные данные.

Пользовательские данныеЭтот способ идентификации основан на сведения о местонахождении человека. С помощью GPS-данных программа находит нужную информацию о пользователе. Минусом этого варианта является возможность подмены данных, если человек будет использовать прокси-сервера, которые помогут указать неверный адрес.Виды аутентификацииАутентификация может быть:

По количеству методов защиты.

По политике безопасности.

В зависимости от количества используемых методовВ этом подвиде аутентификации есть два вида:

Однофакторная, когда применяют лишь 1 метод из 5.

Двухфакторная, когда используют сразу несколько типов повышенной защиты сведений.

В зависимости от политики безопасности систем и уровня доверияКак и с прошлым подвидом, есть ещё два варианта:

Односторонняя аутентификация. В этом случае только гость должен передать данные владельцу ресурса для авторизации.

Взаимная аутентификация. Этот вид предполагает, что будут проверены права доступа не только юзера, но и владельца ресурса, для чего используются криптографические способы проверки идентификации.

Аутентификация на PCНа персональных компьютерах существует 4 вида аутентификации:

PAP (Password Authentication Protocol) – протокол, позволяющий аутентифицировать гостя по логину и паролю.

Карта доступа – используются USB и сертификаты.

Биометрика – для авторизации необходимо сканирование лица, отпечатка пальца и т.д.

Аутентификация в сетиСистема может аутентифицировать гостя 6 разными способами:

Cookies. Этот тип используют, чтобы отслеживать действия человека, сбора статистики и данных о его предпочтениях.

Kerberos. Это протокол взаимной проверки данных с использованием криптографического ключа.

SAML или Security Assertion Markup Language. Язык разметки, при помощи которого стороны могут обмениваться данными для авторизации.

SNMP или Simple Network Management Protocol. Способ, контролирующий девайсы, подключённые к сети.

Сертификаты X.509. Он содержит сведения о госте или устройстве, а также их соответствующий открытый ключ.

OpenID Connect. Вид, используемый для заведения одной учётной записи пользователя на разных ресурсах. С помощью этого способа, человек может авторизоваться на разных ресурсах с одним логином и кодом.

Возможно вас заинтересует: История возникновения слова "Спам" и его связь с массовой отправкой сообщений

Двухфакторная аутентификацияТеперь вы отлично знаете, что такое аутентификация, разберём усложненный процесс авторизации, который ещё называется двухэтапной аутентификацией, сокращённо – 2FA. Подобная защита подразумевает, что для идентификации юзеру недостаточно базовой защиты, а нужна ещё дополнительная система подтверждения входа.В качестве второго способа для проверки существует следующее:

SMS с разовым кодом. Метод особенно распространён банковскими сервисами, которые таким образом идентифицируют клиента и подтверждают денежные транзакции. Широко применяется и в социальных сетях;

Письмо на e-mail. Код присылается не на телефон, а на электронную почту. Считается менее защищённым вариантом, так как мошенники могут подобрать пароль к почте и узнать секретные данные.

Подтверждение на сторонних сервисах. В таком случае код будет отправлен не на почту или телефон, а будет сгенерирован в специальном приложении для безопасной авторизации, например, есть приложения от Google и Microsoft.

QR-код. Подобная аутентификация присутствует в некоторых современных мессенджерах и позволяет так же проверить версию программного обеспечения и IP-адрес.

Биометрические данные. Способ идентификации по биометрии, которая может быть распознана камерой, микрофоном или сканером отпечатка пальцев. Один из самых безопасных вариантов аутентифицировать людей, ведь подделать голос, лицо или отпечатки пальцев почти нереально.

Дополнительные способы. Менее распространенные, но существующие дополнительные варианты – NFC-карты, GPS, USB-токена, электронные ключи и прочее.

ПримерыДвухэтапная идентификация пользователей постепенно становится новой нормой, учитывая учащающиеся случаи мошенничества в интернете.В качестве примера двухфакторной аутентификации можно привести следующее решения владельцев ресурсов:

Вконтакте позволяет активировать целый ряд функций дополнительной защиты, например: аутентификация через номер мобильного телефона для сообщений, сервисы для генерации данных входа, идентификация с помощью мессенджеров, авторизация по геолокации;

Telegram для идентификации предлагает прикрепить к профилю адрес электронной почты, а также придумать второй код, который будет запрашиваться в качестве дополнения к коду из SMS во время авторизации с нового устройства;

Instagram привязан к электронной почте, поэтому если ресурс обнаружит подозрительную авторизацию, то в интерфейсе сервиса тут же появится предупреждение и предложение выслать код безопасности на e-mail или мобильный телефон;

Популярнейший сервис для компьютерных игр Steam перед авторизацией просит ввести 5 символов, случайно генерируемых каждые 30 секунд в мобильном приложении.

Чем двухуровневая проверка лучше одноуровневойЕсли говорить грубо, то двухфакторная аутентификация в два раза лучше обычной. Вы не просто вставляет карту в банкомат, но и вводите PIN-код. Не только вводите пароль, чтобы соцсеть вас идентифицировала, но ещё получаете код на смартфон, который привязан к аккаунту.

Считается, что одноуровневую защиту легко взломать, а трёхфакторная и более высокоуровневая авторизация уже лишняя, ведь будет замедлять работу. Поэтому принято, что аутентифицировать лучше всего с помощью двухуровневой защиты.

Протоколы аутентификацииДля проверки аутентификации требуется использование особых криптографических протоколов, служащих для защиты пользователей и владельцев ресурса от действий мошенников.

Возможно вас заинтересует: Гугл карта - ходить по улицам онлайн в реальном времени

Протоколы разделены на три вида по принципу работы:

Доступ к паролю. Это самые элементарные протоколы, когда ресурс может аутентифицировать человека по логину и паролю.

Вызов-ответ. Протокол CHAP (Challenge Handshake Authentication Protocol) действует на основе косвенного согласования. Алгоритм проверяет идентификацию, используя не код доступа юзера, а косвенные данные о нём.

Взаимная аутентификация. К примеру, протокол Kerberos помогает безопасно аутентифицировать клиента и сервер, учитывая возможность перехвата пакета данных злоумышленниками.

ОшибкиК сожалению, даже используя самые безопасные способы авторизации на ресурсах и идентификации юзеров, возможно появление ошибок.

Например, человек хочет подключить новый смартфон к точке Wi-Fi в доме. Чтобы это осуществить, нужно ввести на телефоне имя точки, то есть идентификатор, а также пароль, он же аутентификатор. Если данные введены верно, то смартфон подключится к точке беспроводной сети. Однако иногда на дисплее может выскочить ошибка авторизации.Что можно предпринять в данной ситуации:

Самая вероятная причина провала – неправильно введённый пароль. Обычно он скрывается звёздочками, поэтому невозможно определить ошибку;

Чаще всего сайты и соцсети требуют заводить сложные пароли не только с разными символами, но ещё с разными регистрами, то есть с большими и маленькими буквами. Возможно, что ошибка идентификации произошла именно из-за регистра;

Более сложной причиной неудачи может быть двухфакторная система авторизации пользователя. На роутере может быть активирована блокировка доступа по MAC-адресам. Если это так, то роутер будет пытаться аутентифицировать вас не только по логину и паролю, но и по MAC-адресу гаджета, с которого вы пытаетесь подключиться. Если адрес устройства не входит в список разрешённых адресов, то нужно открыть настройки роутера через браузер компьютера, подключённого по Lan, и там вручную добавить MAC-адрес гаджета в список безопасных адресов.

Аутентификация по биометрии может выдавать ошибку в случае временного или постоянного изменения биометрических данных. Например, если болит горло, и вы охрипли, то голос изменится, а система не сможет аутентифицировать вас по голосу, а если порезали палец, то отпечаток возможно не будет распознан.

Часто задают следующие вопросы

Что значит пройти аутентификацию?

Это значит пройти проверку подлинности чего-либо. Если речь идёт про сайты или соцсети, то удачная аутентификация значит, что система идентифицировала вас данных и позволила авторизоваться на портале.

Что такое многофакторная аутентификация?

В отличие от обычной аутентификации, многофакторная безопаснее, так как система применяет не один, а несколько способов аутентифицировать пользователя, который пытается пройти авторизацию.

ЗаключениеАутентификация является спасением в 21 веке, когда злоумышленники постоянно пытаются украсть банковские данные или взломать профили в соцсетях. С каждым днём процедура идентификации становится безопаснее, что не может не радовать.

Александр Бойдаков

Компьютерный эксперт, стаж работы более 23 лет. Директор, менеджер, копирайтер и просто хороший человек.

Оцените автора

Добавить комментарий

Леся 08.12.2021 в 21:58

Спасибо за разъяснение. Честно говоря я думала что идентификация и авторизация это одно и тоже. А оказывается еще и аутентификация имеется. Теперь понятно, что происходит при использовании логина и пароля на сайтах.

Ответить
1. 08.12.2021 в 22:02
  
  Мы рады что вам зашла информация, скоро выложим бесплатные курсы по созданию сайтов и заработку на них.
  
  Ответить
Анна 10.12.2021 в 00:16

Ну да, сейчас без двухфакторной аутентификации никак не обойтись. Я уже давно пользую приложение Google Authenticator. Важно сохранять ключи при подключении и тогда все будет хорошо.

Ответить
Светлана 10.12.2021 в 19:20

Я тоже думала, что это идентификация. По-моему, грань между ними совсем тонка!) В социальной сети уже пробовала устанавливать двойную систему защиты, как теперь понимаю, аутентификации!)

Ответить
jozefin 11.12.2021 в 11:58

Не раз замечала словосочетание двух факторная аутентификация
при входе на свою страницу в банке Но то, что понятие идентификация не является словом синонимом этого действия, узнала впервые.

Ответить
Михаил 11.12.2021 в 21:45

Вконтакте и в инстаграме я сталкивался с мошенниками, которые пытались взломать мой аккаунт. На авито также много мошенников. Поэтому я использовал аутентифиацию для защиты персональнх данных и теперь нет поводов для беспокойства.

Ответить
1. 18.12.2021 в 12:30
  
  Я свой гугл аккаунт тоже так защитила
  Теепрь без моего телефона и знания сложного пароля никто в него не зайдет
  
  Ответить
Виктория 12.12.2021 в 09:56

Давно использую двухуровневую защиту на сайте Фейсбук и Сбербанка. Это доставляет много неудобства, так как время захода на сайт увеличивается. Зато теперь можно «спать спокойно», аккаунт не уведут и не взломают мошенники.

Ответить
Юлия 12.12.2021 в 21:52

Двухфакторную аутентификацию есть смысл устанавливать там, где могут быть попытки воровства денег или спама с ваших страниц соцсетей. Еще в крипте такая защита нужна обязательно. Хотя многие банки и сайты сами реагируют на попытки подозрительных входов и требуют дополнительной аутентификации через СМС, указание резервной почты и подобного.

Ответить
Оксана 13.12.2021 в 09:26

В плане безопасности, меня прежде всего волнуют банковские приложения, с ними вроде, как удобно. Но, где то слышала, что на андроидах вообще приложения, того же сбера легко вскрыть. Получается спасение только в аутентификации.

Ответить
Денис 14.12.2021 в 10:16

Аутентификация как по мне, это отличный способ защиты своих данных, кстати благодаря ей, у меня перестали взламывать различные социальные сети, а то раньше чуть ли не каждый месяц приходилось всё восстанавливать.

Ответить
Игнат 15.12.2021 в 10:34

А мне всегда это слово было логически понятным даже, когда я его впервые услышал. В принципе даже по произношению сходно — идентификация/аутентификация, начало только разное. Однако ясность между двумя словами мне открылась — по сути, как я понял, аутентификация, это своего рода продолжение идентификации, обработка введённых данных. Спасибо автору, доступным языком объяснил.

Ответить
Маргарита 11.07.2023 в 01:55

Александр, БЛАГОДАРЮ за перевод на русский «страшных» и вообще не понятных до Вашего разъяснения понятий! С пожеланиями здравия и благоденствия!

Ответить