Аутентификация

Аутентификация блокирует доступ к конфиденциальной информации.
Она используется в социальных сетях, электронных почтовых ящиках, интернет-магазинах и других платформах.

• Аутентификация — это процесс подтверждения достоверности чего-либо.
В информационных технологиях аутентификация используется для проверки подлинности данных

• Аутентификация появилась в древние времена с использованием устных кодов и печатей.
С развитием технологий система аутентификации усложнялась.
Сегодня на каждом сайте используется автоматическая проверка подлинности данных.

Единая система идентификации и аутентификации (ЕСИА) в России
ЕСИА предоставляет доступ к государственным информационным системам.
Для получения ЕСИА необходимо подтвердить личность паспортом и СНИЛС.

• Многоразовые пароли хранятся в базе данных и могут быть взломаны.
• SMS-аутентификация: ввод пароля через SMS, регистрация и отправка пароля по разным каналам связи.
• Биометрическая аутентификация: почти 100% безопасность, использование отпечатков пальцев, геометрии рук, радужки глаз, термообраза лица, распознавания черт лица, голоса, особенностей набора данных на клавиатуре, личной рукописной подписи.
• Географическое местоположение: подтверждение личности через GPS или интернет.
• Многофакторная аутентификация: использование нескольких факторов, например, защита SIM-карты.
• По токенам: передача данных между приложениями в виде токенов.

• Однофакторная: один метод.
• Двухфакторная: несколько методов (2FA).
• Односторонняя: только субъект доказывает право на доступ.
• Взаимная: подлинность подтверждается и пользователем, и владельцем сайта.
• По каналу подключения: на компьютере, в Сети.