Inafasiriwa moja kwa moja kutoka kwa Wikipedia ya Kiingereza na Tafsiri ya Google

Uthibitisho

Uthibitishaji (kutoka Kigiriki : αὐθεντικός authentikos , "halisi, halisi", kutoka kwa αὐθέντης authentes , "mwandishi") ni tendo la kuthibitisha ukweli wa sifa ya kipande kimoja cha data kilichodaiwa kuwa ni kweli. Tofauti na kitambulisho, ambacho kinamaanisha kitendo cha kutaja au vinginevyo kuonyesha madai ya kuthibitishwa kwa utambulisho wa mtu au kitu, uthibitishaji ni mchakato wa kuthibitisha kuwa utambulisho huo. Inaweza kuhusisha kuthibitisha utambulisho wa mtu kwa kuthibitisha hati zao za utambulisho , kuthibitisha uhalali wa tovuti na cheti ya digital , [1] kuamua umri wa artifact na dating kaboni , au kuhakikisha kuwa bidhaa ni nini ufungaji na kusafirisha kudai kuwa. Kwa maneno mengine, uthibitisho mara nyingi huhusisha kuthibitisha uhalali wa angalau aina moja ya utambulisho.

Yaliyomo

Njia

Uthibitishaji ni muhimu kwa nyanja nyingi. Katika sanaa, antiques na anthropolojia , shida ya kawaida ni kuthibitisha kwamba artifact iliyotolewa inayotolewa na mtu fulani au mahali fulani au kipindi cha historia. Katika sayansi ya kompyuta, kuhakikisha utambulisho wa mtu mara nyingi inahitajika kuruhusu upatikanaji wa data za siri au mifumo.

Uthibitisho unaweza kuchukuliwa kuwa wa aina tatu:

Aina ya kwanza ya uthibitishaji ni kukubali uthibitisho wa utambulisho uliotolewa na mtu anayeaminika ambaye ana ushahidi wa kwanza kwamba utambulisho ni wa kweli. Wakati uhakikisho unahitajika kwa sanaa au vitu vya kimwili, ushahidi huu unaweza kuwa rafiki, mshirika wa familia au mwenzako anayeshuhudia kwa pato la kipengee, labda kwa kuwa ameona kipengee katika milki yake. Pamoja na kumbukumbu za michezo za autographed, hii inaweza kuhusisha mtu kuthibitisha kwamba waliona kitu kilichosainiwa. Mtaalamu wa kuuza bidhaa za asili inaonyesha uhalali, wakati anaweza kuwa na ushahidi kwamba kila hatua katika mlolongo wa ugavi imethibitishwa. Mahusiano kati ya mamlaka ya msingi ya uaminifu yanawasiliana na mawasiliano ya mtandao salama kupitia mamlaka ya hati ya umma inayojulikana; uaminifu wa rika wa msingi, unaojulikana kama mtandao wa uaminifu , hutumiwa kwa huduma za kibinafsi kama vile barua pepe au faili ( faragha nzuri , GNU Faragha Guard ) na uaminifu umeanzishwa na watu wanaojulikana kusaini ufunguo wa kielelezo kwenye vyama vya saini muhimu , kwa mfano.

Uthibitishaji kwa kutumia uchambuzi wa vifaa vya spectroscopic: Tofauti katika vitu vya kujitokeza huonyesha bidhaa bandia. [2]

Aina ya pili ya uthibitisho inalinganisha sifa za kitu yenyewe kwa kile kinachojulikana kuhusu vitu vya asili hiyo. Kwa mfano, mtaalam wa sanaa anaweza kuangalia kufanana katika mtindo wa uchoraji, angalia mahali na fomu ya saini, au kulinganisha kitu na picha ya zamani. Kwa upande mwingine, archaeologist , anaweza kutumia kaboni dating ili kuthibitisha umri wa artifact, kufanya uchambuzi wa kemikali na spectroscopic ya vifaa vya kutumika, au kulinganisha mtindo wa ujenzi au mapambo kwa vitu vingine vya asili. Fizikia ya sauti na mwanga, na kulinganisha na mazingira ya kimwili inayojulikana, inaweza kutumika kuchunguza uhalisi wa rekodi za sauti, picha, au video. Nyaraka zinaweza kuthibitishwa kama zimeundwa kwenye wino au karatasi inapatikana kwa urahisi wakati wa uumbaji unaohusishwa na bidhaa.

Tofauti kulinganisha inaweza kuwa hatari kwa upasuaji. Kwa ujumla, inategemea ukweli kwamba kuunda upungufu usiojulikana kutoka kwa bandia halisi unahitaji ujuzi wa wataalamu, makosa hayo yanafanywa kwa urahisi, na kwamba kiasi cha jitihada zinazohitajika kufanya hivyo ni kubwa zaidi kuliko kiasi cha faida ambayo inaweza kupata kutoka kwa upasuaji.

Katika sanaa na antiques, vyeti ni muhimu sana kwa kuthibitisha kitu cha riba na thamani. Vyeti, hata hivyo, pia hufanywa, na uthibitishaji wa haya husababisha tatizo. Kwa mfano, mwana wa Han van Meegeren , aliyejulikana sana wa sanaa, alifanya kazi ya baba yake na kutoa cheti kwa ajili ya mapato yake pia; ona makala Jacques van Meegeren .

Adhabu na haki za kiraia kwa udanganyifu , upasuaji , na bandia zinaweza kupunguza msukumo wa udanganyifu, kulingana na hatari ya kupata.

Fedha na vyombo vingine vya kifedha vinatumia aina hii ya pili ya njia ya uthibitishaji. Mikopo, sarafu, na hundi hujumuisha vipengele vya kimwili vya bidii, kama vile uchapishaji mzuri au kuchonga, kujisikia tofauti, watermarks, na picha za holographic , ambazo ni rahisi kwa wapokeaji wa mafunzo ili kuthibitisha.

Aina ya tatu ya uthibitishaji inategemea nyaraka au uthibitisho mwingine nje. Katika mahakama ya jinai, sheria za ushahidi mara nyingi zinahitaji kuanzisha mnyororo wa ulinzi wa ushahidi uliotolewa. Hii inaweza kufanywa kwa njia ya logi ya ushahidi iliyoandikwa, au kwa ushuhuda kutoka kwa wapelelezi wa polisi na wafanyakazi wa forensics ambao walitumia. Baadhi ya antiques huambatana na vyeti vinavyoathibitisha uhalali wao. Matukio ya michezo yaliyosajiliwa mara kwa mara yanaambatana na hati ya uhalali. Rekodi hizi za nje zina matatizo yao wenyewe ya upasuaji na ulaghai , na pia huwa na hatari ya kutenganishwa na artifact na kupotea.

Katika sayansi ya kompyuta, mtumiaji anaweza kupewa upatikanaji wa mifumo ya usalama kulingana na sifa za mtumiaji ambazo zinamaanisha uhalali. Msimamizi wa mtandao anaweza kumpa mtumiaji nenosiri, au kutoa mtumiaji na kadi muhimu au kifaa kingine cha upatikanaji ili kuruhusu upatikanaji wa mfumo. Katika kesi hii, uhalali una maana lakini hauhakikishiwa.

Bidhaa za watumiaji kama vile madawa, ubani, mavazi ya mtindo wanaweza kutumia aina zote tatu za kuthibitisha kuzuia bidhaa za bandia kutoka kwa kutumia sifa ya brand maarufu (kuharibu mauzo na sifa ya mmiliki wa bidhaa). Kama ilivyoelezwa hapo juu, kuwa na kipengee cha kuuza katika duka yenye sifa nzuri huthibitisha kuwa ni halisi, aina ya kwanza ya uthibitishaji. Aina ya pili ya uthibitishaji inaweza kuhusisha kulinganisha ubora na ufundi wa kipengee, kama vile mkoba wa gharama kubwa, kwa makala halisi. Aina ya tatu ya uthibitisho inaweza kuwa uwepo wa alama ya biashara kwenye kipengee, ambacho ni alama ya ulinzi wa kisheria, au kipengele chochote cha kutambua ambacho husaidia watumiaji katika utambuzi wa bidhaa halisi za jina la bidhaa. Kwa programu, makampuni yamechukua hatua nzuri za kulinda kutoka kwa wadanganyifu, ikiwa ni pamoja na kuongeza hologramu, pete za usalama, nyuzi za usalama na wino wa kubadilisha rangi. [3]

Mambo na utambulisho

Njia ambazo mtu fulani anaweza kuwa kuthibitishwa kuanguka katika makundi matatu, kulingana na kile hujulikana kama mambo ya uthibitishaji: kitu user anajua, kitu mtumiaji ana, na kitu user ni. Kila kitu cha kuthibitisha kinashughulikia vipengele mbalimbali vinavyothibitisha au kuthibitisha utambulisho wa mtu kabla ya kupata nafasi, kuidhinisha ombi la ushirikiano, kusaini hati au bidhaa nyingine za kazi, kutoa mamlaka kwa wengine, na kuanzisha mlolongo wa mamlaka.

Utafiti wa Usalama umeamua kwamba kwa uthibitishaji mzuri, vipengele kutoka angalau mbili, na vinginevyo vyote vitatu, mambo yanapaswa kuthibitishwa. [4] Sababu tatu (madarasa) na baadhi ya mambo ya kila jambo ni:

Hii ni picha ya mbele (juu) na nyuma (chini) ya Kadi ya ID.
  • mambo ya ujuzi : Kitu ambacho mtumiaji anajua (kwa mfano, nenosiri , nenosiri , neno la kupitisha , au namba ya kitambulisho binafsi (PIN), jibu la changamoto (mtumiaji lazima ajibu swali, au mfano), swali la Usalama
  • sababu za umiliki : Kitu ambacho mtumiaji ana (kwa mfano, bendi ya mkono, kitambulisho cha usalama , ishara ya simu , simu ya mkononi na ishara ya vifaa vya kujengwa, ishara ya programu , au simu ya mkononi iliyo na ishara ya programu )
  • inherence sababu: Kitu mtumiaji au anafanya (mfano, kitambulisho , retina muundo, DNA mlolongo (kuna ufafanuzi assorted mambo inatosha), saini , uso, sauti, kipekee bio-umeme ishara, au nyingine biometriska kitambulisho).

Aina

Aina za uthibitishaji zilizopatikana katika matumizi ya kuthibitisha watumiaji wa mtandaoni hutofautiana katika ngazi ya usalama iliyotolewa kwa kuchanganya mambo kutoka moja au zaidi ya aina tatu za sababu za kuthibitishwa:

Uthibitisho wa moja kwa moja

Kama ngazi dhaifu ya uthibitisho, sehemu moja tu kutoka kwenye moja ya makundi matatu ya sababu hutumiwa kuthibitisha utambulisho wa mtu binafsi. Matumizi ya kitu kimoja pekee haitoi ulinzi mkubwa kutoka kwa matumizi mabaya au uingizaji usiofaa. Aina hii ya uthibitisho haipendekezi kwa shughuli za kifedha au za kibinafsi ambazo zinahakikisha kiwango cha juu cha usalama. [1]

Uthibitishaji wa vipengele viwili

Wakati vipengele vinavyowakilisha mambo mawili vinahitajika kwa kuthibitishwa, neno la uthibitishaji wa sababu mbili hutumiwa-kwa mfano benki ya benki (kitu ambacho mtumiaji anacho ) na PIN (kitu ambacho mtumiaji anajua ). Mitandao ya biashara inaweza kuhitaji watumiaji kutoa nenosiri (sababu ya ujuzi) na idadi ya pseudorandom kutoka token usalama (umiliki factor). Upatikanaji wa mfumo wa juu sana wa usalama unaweza kuhitaji uchunguzi wa mantrap wa upeo wa urefu, uzito, usoni, na vidole vya vidole (vipengele kadhaa vya uaminifu) pamoja na PIN na msimbo wa siku (vipengele vya ujuzi), lakini hii bado ni mbili- uthibitishaji wa sababu.

Uhakikisho wa Multi-factor

Badala ya kutumia mambo mawili kama yaliyotumiwa katika 2FA, sababu nyingi za kuthibitisha hutumiwa kuimarisha usalama wa shughuli kwa kulinganisha na mchakato wa kuthibitisha 2FA. [1]

Uthibitisho mkali

Taarifa ya Taifa ya Uhakikisho wa Taarifa ya Serikali ya Marekani inafafanua uthibitisho mkubwa kama

mbinu ya uhalali wa uthibitisho kutegemeana na wathibitishaji wawili au zaidi ili kuanzisha utambulisho wa mwanzilishi au mpokeaji wa habari.

[5] Benki Kuu ya Ulaya (ECB) imeelezea uthibitisho mkubwa kama "utaratibu unaozingatia mambo mawili au zaidi ya uthibitishaji". Sababu ambazo zinatumiwa zinapaswa kujitegemea na angalau jambo moja lazima iwe "isiyoweza kuweza kurekebishwa na isiyo ya kuingizwa", isipokuwa kwa sababu ya sababu ya kutokuwa na hisia na lazima pia kuwa haiwezi kuibiwa kwenye mtandao. Katika Ulaya, pamoja na ufahamu wa Marekani na Amerika, uthibitisho wenye nguvu ni sawa na uthibitishaji wa sababu nyingi au 2FA, lakini huzidi wale walio na mahitaji ya ukali zaidi. [1] [6]

Ufikiaji wa haraka wa Online (FIDO) Umoja umekuwa wakijitahidi kuanzisha vipimo vya kiufundi kwa kuthibitisha kwa nguvu. [7]

Kuendelea Uthibitishaji

Mfumo wa kompyuta wa kawaida unawahakikishia watumiaji tu kwenye kipindi cha awali cha kuingia, ambacho kinaweza kusababisha sababu mbaya ya usalama. Ili kutatua tatizo hili, mifumo inahitaji mbinu za kuthibitisha za mtumiaji zinazoendelea zinazoendelea kufuatilia na kuthibitisha watumiaji kulingana na sifa fulani za biometri. Utafiti ulijitumia biometrics ya tabia kulingana na mitindo ya kuandika kama njia ya uthibitisho inayoendelea. [8]

Uthibitishaji wa Kidirisha

Uthibitisho wa habari unaweza kusababisha matatizo maalum kwa mawasiliano ya elektroniki, kama vile hatari kwa mashambulizi ya watu katikati , ambapo mabomba ya watu wa tatu katika mkondo wa mawasiliano, na hufanya kama kila mmoja wa vyama viwili vya kuwasiliana, ili kuepuka habari kutoka kila mmoja. Vipengele vingine vya utambulisho vinaweza kutakiwa kuthibitisha utambulisho wa kila chama.

Neno la uthibitishaji wa digital linamaanisha kundi la michakato ambako ujasiri wa utambulisho wa mtumiaji umeanzishwa na umewasilishwa kupitia njia za umeme kwa mfumo wa habari. Pia inajulikana kama e-uthibitishaji. Utaratibu wa uthibitisho wa digital unajenga changamoto za kiufundi kwa sababu ya haja ya kuthibitisha watu binafsi au vyombo mbali mbali na mtandao. Taasisi ya Taifa ya Viwango na Teknolojia ya Marekani (NIST) imetengeneza mfano wa urithi wa uthibitisho wa digital unaelezea taratibu zinazotumiwa kutimiza uthibitisho salama:

  1. Uandikishaji - mtu binafsi hutumika kwa mtoa huduma wa sifa (CSP) ili kuanzisha mchakato wa usajili. Baada ya kuthibitisha kwa ufanisi utambulisho wa mwombaji, CSP inaruhusu mwombaji kuwa mteja.
  2. Uthibitishaji - Baada ya kuwa mteja, mtumiaji anapata uthibitisho kwa mfano, ishara na sifa, kama jina la mtumiaji. Yeye basi ameruhusiwa kufanya shughuli za mtandaoni ndani ya kikao cha kuthibitishwa na chama kinachotegemea, ambako wanapaswa kutoa uthibitisho kwamba yeye ana wathibitisho moja au zaidi.
  3. Matengenezo ya mzunguko wa maisha - CSP inashtakiwa na kazi ya kudumisha sifa ya mtumiaji wa kipindi cha maisha yake, wakati mteja anajibika kwa kudumisha mmiliki wake. [1] [9]

Uthibitishaji wa bidhaa

Lebo ya usalama ya hologramu kwenye sanduku la umeme kwa uthibitishaji

Bidhaa za bandia mara nyingi hutolewa kwa watumiaji kama kuwa sahihi. Bidhaa za walaji bandia kama vile vifaa vya umeme, muziki, nguo, na dawa za bandia zimeuzwa kama halali. Jitihada za kudhibiti ugavi na kuelimisha watumiaji kusaidia kuhakikisha kuwa bidhaa halisi zinauzwa na kutumika. Hata uchapishaji wa usalama kwenye vifurushi, maandiko , na majina ya majina , hata hivyo, yanakabiliwa na bandia.

Kifaa kilicho salama cha hifadhi kinaweza kutumika kwa uthibitisho katika umeme wa umeme, uthibitishaji wa mtandao, usimamizi wa leseni, usimamizi wa ugavi, nk Kwa ujumla kifaa cha kuthibitishwa kinahitaji aina fulani ya uunganisho wa wireless au wired kwenye mfumo wa jeshi au mtandao. Hata hivyo, sehemu ya kuthibitishwa haipaswi kuwa na umeme katika asili kama chip ya kuthibitisha inaweza kushikamana na kusambazwa kwa njia ya kiunganishi kwa mwenyeji, mfano mfano wa wino wa kuthibitishwa kwa matumizi na printer. Kwa ajili ya bidhaa na huduma ambazo wapiganaji hawa salama wanaweza kutumika, wanaweza kutoa suluhisho ambalo linaweza kuwa vigumu sana kwa bandia kuliko chaguo vingi zaidi wakati kwa wakati mmoja kuwa kuthibitishwa kwa urahisi zaidi.

ufungaji

Ufungaji na uandikishaji unaweza kuundwa ili kusaidia kupunguza hatari ya bidhaa za walaji bandia au wizi na uuzaji wa bidhaa. [10] [11] Baadhi ya ujenzi wa mfuko ni ngumu zaidi kuiga na wengine wana mihuri inayoonyesha. Bidhaa za bandia , uuzaji usioidhinishwa (urejesho), usimilishaji wa vifaa na kupoteza kunaweza kupunguzwa na teknolojia hizi za kupambana na bandia. Vifurushi vinaweza kujumuisha mihuri ya uthibitishaji na kutumia uchapishaji wa usalama ili kusaidia kuonyesha kwamba mfuko na yaliyomo sio bandia; haya pia yanakabiliwa na bandia. Vifurushi pia vinaweza kujumuisha vifaa vya kupambana na wizi, kama vile pakiti za rangi, vitambulisho vya RFID , au vitambulisho vyenye umeme [12] ambavyo vinaweza kuanzishwa au kuambukizwa na vifaa kwenye vitu vya kuondoa na zinahitaji zana maalumu ili kuzima. Teknolojia ya kupambana na bandia ambayo inaweza kutumika na ufungaji ni pamoja na:

  • Mchapishaji wa alama za vidole - vifaa vidogo vidogo vidogo vinavyothibitishwa kutoka kwenye databana
  • Vipande vidogo vilivyotambulika - alama zilizowekwa bila kutabiri (namba, tabaka na rangi) hazionekani kwa jicho la mwanadamu
  • Hologram - graphics iliyochapishwa kwenye mihuri, majambazi, foils au maandiko na kutumika katika hatua ya kuuza kwa uthibitisho wa kuona
  • Uthibitishaji mdogo-wa pili-line hutumiwa mara nyingi kwa sarafu
  • Barcodes za kimsingi
  • Uchapishaji wa UV - alama zinazoonekana chini ya mwanga wa UV
  • Fuatilia na kufuatilia mifumo - kutumia kanuni za kuunganisha bidhaa kwa mfumo wa kufuatilia database
  • Viashiria vya maji - vinaonekana wakati unawasiliana na maji
  • Ufuatiliaji wa DNA - jeni zilizoingia kwenye maandiko ambayo yanaweza kufuatiliwa
  • Wino-kugeuza rangi ya wino au filamu - inayoonekana alama kwamba kubadili rangi au texture wakati kuchujwa
  • Kuweka mihuri ya dhahiri na kanda - zinazoharibiwa au zinaweza kuhakikishiwa katika hatua ya kuuza
  • Barcodes 2d - codes data ambayo inaweza kufuatiliwa
  • RFID chips
  • Vipande vya NFC

Maelezo ya habari

Upasuaji wa fasihi unaweza kuhusisha kuiga mtindo wa mwandishi maarufu. Ikiwa kiandishi cha awali, maandishi yaliyochapishwa, au kurekodi inapatikana, basi kati yenyewe (au ufungaji wake - kitu chochote kutoka kwa sanduku hadi kichwa cha barua pepe ) inaweza kusaidia kuthibitisha au kupinga uthibitisho wa waraka huo. Hata hivyo, maandishi, redio, na video zinaweza kunakiliwa kwenye vyombo vya habari vipya, labda kuacha tu maudhui ya habari yenyewe ya kutumia katika uthibitishaji. Mifumo mbalimbali imetengenezwa ili kuruhusu waandishi kutoa njia kwa wasomaji kuthibitisha kwa uhakika kwamba ujumbe uliopatikana umetoka au umepelekwa nao. Hizi zinahusisha sababu za kuthibitisha kama:

  • Ngumu-kwa-kuzaliana artifact kimwili, kama vile muhuri , sahihi , watermark , maalum vya , au alama ya vidole .
  • Siri iliyoshirikiwa , kama safu ya kupitisha, katika maudhui ya ujumbe.
  • Saini ya umeme ; miundombinu ya ufunguo wa umma mara nyingi hutumiwa kuhakikisha kwamba ujumbe umetiwa saini na mmiliki wa ufunguo maalum wa faragha.

Tatizo jingine ni kugundua upendeleo , ambapo habari kutoka kwa mwandishi tofauti hutolewa kama kazi ya mtu mwenyewe. Njia ya kawaida ya kuthibitisha ubaguzi ni ugunduzi wa nakala nyingine ya maandishi sawa au sawa, ambayo ina tofauti tofauti. Katika baadhi ya matukio, kiwango cha juu cha juu au mtindo usiofaa wa mtindo inaweza kuleta shaka ya kustahili.

Sahihi ya kuthibitisha

Kuamua ukweli au ukweli sahihi wa habari katika ujumbe kwa ujumla huonekana kuwa tatizo tofauti kutoka kwa uthibitishaji. Mbinu nyingi, kutoka kwa kazi ya upelelezi , kwa kuangalia ukweli katika uandishi wa habari, majaribio ya kisayansi yanaweza kutumika.

Uthibitishaji wa Video

Wakati mwingine ni muhimu kuthibitisha uhalali wa rekodi za video zilizotumiwa kama ushahidi katika kesi za mahakama. Kumbukumbu sahihi za ulinzi na vituo vya uhifadhi salama vinaweza kusaidia kuhakikisha kuwa kumbukumbu za digital au za analogi zinakubalika na mahakama.

Elimu na uthibitisho maandiko

Katika kujifunza, uthibitisho ni mchakato wa wasomaji wa kuhoji usahihi wa kipengele cha maandiko na kisha kuthibitisha maswali hayo kupitia utafiti. Swali la msingi la kuthibitisha vitabu ni - Je, mtu anaamini? Kwa hiyo, mradi wa kuthibitisha ni shughuli ya kusoma na kuandika ambayo wanafunzi huandika mchakato wa utafiti husika ( [13] ). Inajenga kusoma na kujifunza muhimu kwa wanafunzi. Vifaa vya nyaraka vya fasihi huenda zaidi ya maandishi ya hadithi na inawezekana ni pamoja na maandishi ya habari, vyanzo vya msingi, na multimedia. Utaratibu huu unahusisha utafiti wa maktaba na wavuti. Wakati wa kuthibitisha uongo wa kihistoria hasa, wasomaji wanafikiria kiwango ambacho matukio makubwa ya kihistoria, pamoja na utamaduni ulionyeshwa (kwa mfano, lugha, nguo, chakula, majukumu ya kijinsia), huaminika wakati huo. [14]

Historia na hali ya sanaa

NSA KAL-55B Mfumo wa Uthibitisho wa Uthibitishaji uliotumiwa na kijeshi la Marekani wakati wa Vita vya Vietnam - Makumbusho ya Taifa ya Cryptologic

Kwa kihistoria, alama za vidole zimetumiwa kama njia ya uthibitishaji zaidi, lakini kesi za mahakamani huko Marekani na mahali pengine zimesababisha mashaka ya msingi kuhusu kuaminika kwa kidole. [ kinachohitajika ] Nje ya mfumo wa kisheria pia, vidole vimeonyeshwa kuwa rahisi kuharibika , pamoja na afisa wa juu wa usalama wa kompyuta wa British Telecom akibainisha kwamba wasomaji "wachache" wasomaji wa vidole hajawahi kuongozwa na spoof moja au nyingine. [15] Mbinu za uhakikishaji wa njia ya mseto au mbili-mbili hutoa kulazimisha [ kulingana na nani? ] suluhisho, kama funguo za kibinafsi zilizofichwa na vidole ndani ya kifaa cha USB.

Katika muktadha wa data ya kompyuta, mbinu za cryptographic zimeandaliwa ( angalia saini ya digital na uthibitishaji wa kukabiliana na changamoto ) ambayo sasa [ wakati? ] si spoofable ikiwa na tu kama ufunguo wa muhimu si kuathiriwa. Kwamba mwanzilishi (au mtu yeyote isipokuwa mshambulizi ) anajua (au hajui) juu ya maelewano hayana maana. Haijulikani kama njia hizi za uthibitisho wa cryptographically ni salama, kwa sababu maendeleo yasiyo ya kawaida ya hisabati yanaweza kuwafanya wasiwasi kushambuliwa baadaye. Ikiwa hilo lingetokea, linaweza kuuliza swali la uthibitisho uliopita. Hasa, mkataba wa saini iliyosainiwa unaweza kuulizwa wakati shambulio jipya kwenye kielelezo cha kielelezo kinachotambulika sahihi. [ citation inahitajika ]

Mamlaka

Mjeshi anaangalia kadi ya kitambulisho cha dereva kabla ya kuruhusu aingie msingi wa kijeshi.

Utaratibu wa idhini ni tofauti na ile ya uthibitishaji. Iwapo kuthibitisha ni mchakato wa kuthibitisha kwamba "wewe ni nani unasema wewe ni", idhini ni mchakato wa kuthibitisha kwamba "unaruhusiwa kufanya kile unachojaribu kufanya". Hii haimaanishi kibali kinachoashiria uthibitishaji; wakala asiyejulikana anaweza kuidhinishwa kwa kuweka hatua ndogo. [16] [ citation inahitajika ]

Kwa mfano, mteja anayeonyesha sifa za kitambulisho sahihi kwa mwambiaji wa benki anaomba kuthibitishwa kuwa yeye ndiye ambaye anayeonyesha kitambulisho chake. Mteja ambaye ombi la kuthibitishwa limeidhinishwa inaruhusiwa kufikia akaunti za mmiliki wa akaunti hiyo, lakini hakuna wengine.

Hata hivyo, angalia kwamba kama mgeni anajaribu kufikia akaunti ya mtu mwingine na sifa zake za kitambulisho, sifa za kitambulisho za mgeni bado zitahakikishwa kwa ufanisi kwa sababu ni za kweli na sio bandia; hata hivyo, mgeni hawezi kuthibitishwa kwa ufanisi wa kufikia akaunti, kama sifa za kitambulisho za mgeni hazijawekwa tayari kustahili kufikia akaunti, hata kama halali (yaani ni sahihi).

Vivyo hivyo wakati mtu anajaribu kuingia kwenye kompyuta, kwa kawaida huomba kwanza kujitambulisha jina na kuunga mkono kwa nenosiri. Baadaye, mchanganyiko huu hunakiliwa dhidi ya rekodi ya kuthibitisha ya nenosiri-nenosiri ili uangalie ikiwa mchanganyiko ni sahihi. Ikiwa ndivyo, mtumiaji anajihakikishia (yaani kitambulisho alichotoa katika hatua ya 1 halali, au haki). Hatimaye, seti ya ruhusa zilizowekwa kabla na vikwazo kwa jina fulani la kuingia limepewa mtumiaji huyu, ambayo inakamilisha hatua ya mwisho, idhini.

Ili kutofautisha "uthibitishaji" kutoka kwa "idhini" inayohusiana na karibu, maelezo mafupi ya A1 (uthibitishaji), A2 (idhini) pamoja na AuthN / AuthZ ( AuthR ) au Au / Az hutumiwa katika jamii nyingine. [17]

Ujumbe wa kawaida ulionekana kuwa sehemu ya uwanja wa idhini. Uthibitisho wa hivi karibuni pia hutumiwa kwa aina mbalimbali za kazi za ujumbe. Uwakilishi katika mtandao wa IT pia ni uwanja mpya lakini unaoendelea. [18]

Udhibiti wa upatikanaji

Matumizi ya kawaida ya uthibitisho na idhini ni udhibiti wa upatikanaji . Mfumo wa kompyuta unaotakiwa kutumiwa tu na wale walioidhinishwa lazima ujaribu kuchunguza na kutenganisha halali. Kwa hiyo, kufikia hiyo ni kudhibitiwa kwa kusisitiza utaratibu wa kuthibitisha kuanzisha kwa kiwango fulani cha kujiamini utambulisho wa mtumiaji, kutoa ruhusa zilizowekwa kwa utambulisho huo. Utaratibu mmoja unahusisha matumizi ya Layer 8 ambayo inaruhusu watendaji wa IT kutambua watumiaji, kudhibiti shughuli za Intaneti za watumiaji kwenye mtandao, kuweka sera za msingi za mtumiaji na kuzalisha ripoti kwa jina la mtumiaji. Mifano ya kawaida ya udhibiti wa upatikanaji unaohusisha uthibitishaji ni pamoja na:

  • Kuomba photoID wakati mkandarasi kwanza anafika nyumbani kufanya kazi.
  • Kutumia captcha kama njia ya kuthibitisha kwamba mtumiaji ni mwanadamu na si programu ya kompyuta.
  • Kwa kutumia nenosiri la wakati mmoja (OTP), limepokea kwenye kifaa kilichowezeshwa kwenye tele-mtandao kama simu ya mkononi, kama nenosiri la siri au PIN.
  • Programu ya kompyuta kutumia uthibitisho wa kipofu ili kuthibitisha kwa mwingine
  • Kuingia nchi na pasipoti
  • Kuingia kwenye kompyuta
  • Kutumia uthibitisho barua pepe ili kuthibitisha umiliki wa anwani ya barua pepe
  • Kutumia mfumo wa benki ya mtandao
  • Kuondoa fedha kutoka kwa ATM

Katika hali nyingine, urahisi wa upatikanaji ni usawa dhidi ya ukali wa hundi za upatikanaji. Kwa mfano, mtandao wa kadi ya mkopo hauhitaji nambari ya kitambulisho cha kibinafsi kwa uthibitisho wa utambulisho uliotakiwa, na mara kwa mara shughuli ndogo hainahitaji saini ya mtu aliyehakikishiwa kwa ushahidi wa idhini ya shughuli. Usalama wa mfumo unasimamiwa na kupunguza usambazaji wa nambari za kadi ya mikopo, na kwa tishio la adhabu kwa udanganyifu.

Wataalam wa usalama wa kompyuta [ nani? ] wanasema kuwa haiwezekani kuthibitisha utambulisho wa mtumiaji wa kompyuta kwa uhakika kabisa. Inawezekana tu kutumia moja au zaidi ya vipimo ambavyo, kama vimepitishwa, vilikuwa vinatangazwa awali kuwa vya kutosha kuendelea. Tatizo ni kuamua vipimo vipi vya kutosha, na mengi hayo hayatoshi. Jaribio lolote linaloweza kutolewa linaweza kuharibiwa kwa njia moja au nyingine, na daraja tofauti za shida. [ citation inahitajika ]

Wataalam wa usalama wa kompyuta sasa wanatambua kuwa licha ya juhudi kubwa, kama biashara, utafiti na mtandao wa jamii, sisi [ nani? ] bado hawana uelewa salama wa mahitaji ya kuthibitishwa, katika hali mbalimbali. Ukosefu wa ufahamu huu ni kizuizi kikubwa cha kutambua mbinu bora ya uthibitishaji. Maswali makuu ni:

  • Ni uthibitisho gani?
  • Ni nani anayepata faida kutoka kwa uthibitishaji / ambaye hajapungukiwa na kushindwa kuthibitisha?
  • Je, hasara gani zinaweza kuthibitisha ufanisi kweli?

Tazama pia

  • Huduma ya Udhibiti wa Upatikanaji
  • AssureID
  • Idhini ya atomiki
  • Uthibitisho wa Ufafanuzi wa Ufafanuzi wa Huduma ya Huduma
  • Ukweli katika sanaa
  • Idhini
  • Uthibitishaji wa msingi wa upatikanaji
  • Biometrics
  • CAPTCHA
  • Mpango wa Uthibitishaji wa Chip
  • Uthibitisho wa kufungwa kwa kitanzi
  • Kipenyo (itifaki)
  • Utambulisho wa Digital
  • EAP
  • Uthibitisho wa umeme
  • Kubadilisha ufunguo wa ufunguo (EKE)
  • Ushindani wa Kidole cha Kidole
  • Geolocation
  • Msimbo wa uthibitisho wa ujumbe wa Hash
  • Kitambulisho (habari)
  • Uthibitishaji wa Java na Huduma ya Uidhinishaji
  • Mpango wa Kantara
  • Kerberos
  • Uthibitisho wa sababu nyingi
  • Programu ya Needham-Schroeder
  • OAuth - kiwango cha wazi cha idhini
  • OpenAthens
  • OpenID Connect - njia ya uthibitishaji wa wavuti
  • OpenID - njia ya uthibitishaji wa wavuti
  • Provenance
  • Kielelezo cha kielelezo cha umma
  • RADIUS
  • Kuamini uthibitisho
  • Kugawana siri
  • Kitambulisho cha Neno la Kijijini salama (SRP)
  • Shell salama
  • Uchapishaji wa usalama
  • SQRL
  • Uthibitisho mkali
  • Teknolojia ya dhahiri
  • Mchapishaji wa TCP
  • Uthibitishaji wa muda
  • Uthibitishaji wa sababu mbili
  • Usability wa mifumo ya uthibitishaji wa wavuti
  • Woo-Lam

Marejeleo

  1. ^ B c d e Turner, Dawn M. "Digital Uthibitishaji: Misingi" . Cryptomathic . Iliondolewa Agosti 9, 2016 .
  2. ^ Ahi, Kiarash (Mei 26, 2016). "Mbinu za teerahertz za juu za kudhibiti ubora na kugundua bandia" . Proc. SPIE 9856, Terahertz Fizikia, vifaa, na mifumo ya X: Maombi ya Juu katika Sekta na Ulinzi, 98560G . Je : 10.1117 / 12.2228684 . Iliondolewa Mei 26, 2016 .
  3. ^ "Jinsi ya Kuiambia - Programu" . microsoft.com . Iliondolewa Desemba 11, 2016 .
  4. ^ Baraza la Fedha la Fedha la Fedha (2008). "Uthibitisho katika Mazingira ya Mabenki ya Mtandao" (PDF) . Ilifutwa 2009-12-31 .
  5. ^ Kamati ya mifumo ya Usalama wa Taifa. "Maelezo ya Taifa ya Uhakikisho wa Habari (IA)" (PDF) . Ushauri wa Taifa na Kituo cha Usalama . Iliondolewa Agosti 9, 2016 .
  6. ^ Benki Kuu ya Ulaya. "Mapendekezo ya Usalama wa Malipo ya Mtandao" (PDF) . Benki Kuu ya Ulaya . Iliondolewa Agosti 9, 2016 .
  7. ^ "Umoja wa FIDO unapoteza Bidhaa 150 za Post-Password Certified" . Magazine InfoSecurity. 2016-04-05 . Ilifutwa 2016-06-13 .
  8. ^ Brocardo ML, Traore I, Woungang I, Obaidat MS. " Uthibitisho wa uandishi kwa kutumia mifumo ya mtandao wa imani ". Int J Commun Syst. 2017. doi : 10.1002 / dac.3259
  9. ^ "Rasimu ya Uwasilishaji maalum wa NIST 800-63-3: Mwongozo wa Uthibitishaji wa Digital" . Taasisi ya Taifa ya Viwango na Teknolojia, USA . Iliondolewa Agosti 9, 2016 .
  10. ^ Eliasson, C; Matousek (2007). "Uthibitisho usio na uasi wa Bidhaa za Madawa kupitia Ufungashaji Kutumia Spectroscopy Ramati" . Analytical Chemistry . 79 (4): 1696-1701. Je : 10.1021 / ac062223z . PMID 17297975 . Ilifutwa Novemba 9, 2014 .
  11. ^ Li, Ling (Machi 2013). "Teknolojia iliyopangwa kupambana na fake katika ugavi wa kimataifa" . Biashara Horizons . 56 (2): 167-177. doi : 10.1016 / j.bushor.2012.11.010 . Ilifutwa Novemba 9, 2014 .
  12. ^ Jinsi Devices Anti-Shoplifting Kazi " , HowStuffWorks.com
  13. ^ Norton, DE (2004). Mafundisho mazuri ya sanaa za lugha . New York: Pearson / Merrill / Prentice Hall.
  14. ^ McTigue, E .; Thornton, E .; Kike, P. (2013). "Miradi ya Uthibitishaji kwa Fiction ya Kihistoria: Unaamini?" . Mwalimu wa kusoma . 66 : 495-505. Nini : 10.1002 / trtr.1132 .
  15. ^ Daftari , Uingereza; Dan Goodin; Machi 30, 2008; Pata vidole vya Waziri wa Mambo ya Ndani ya Ujerumani, hapa . Ikilinganishwa na ufumbuzi mwingine, "Kimsingi ni kuacha nenosiri kwenye kompyuta yako kila mahali unapoenda, bila kuwa na uwezo wa kudhibiti tena", mojawapo ya maoni ya wahasibu.
  16. ^ https://technet.microsoft.com/en-us/library/ff687018.aspx
  17. ^ "AuthN, AuthZ na Gluecon - CloudAve" . cloudave.com . 26 Aprili 2010 . Iliondolewa Desemba 11, 2016 .
  18. ^ Utaratibu wa ujumbe wa utambulisho katika kiwango cha uthibitisho, N Ahmed, C Jensen - Identity na Faragha kwenye Internet Age - Springer 2009

Viungo vya nje