Слайд 2
![Идентификация – это присвоение какому-либо объекту или субъекту уникального образа,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-1.jpg)
Идентификация – это присвоение какому-либо объекту или субъекту уникального образа, имени
или числа.
Аутентификация – проверка подлинности объекта или субъекта, т.е. является ли проверяемый объект на самом деле тем, за кого себя выдает.
Слайд 3
![Конечная цель идентификации и установления подлинности объекта в автоматизированной системе](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-2.jpg)
Конечная цель идентификации и установления подлинности объекта в автоматизированной системе –
допуск его к информации ограниченного пользования в случае положительного исхода проверки или отказ в допуск к информации в случае отрицательного исхода проверки.
Слайд 4
![Объекты идентификации и установления подлинности: отпечатки пальцев; рисунок сетчатки или](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-3.jpg)
Объекты идентификации и установления подлинности:
отпечатки пальцев;
рисунок сетчатки или радужной оболочки глаза;
тепловой
рисунок кисти руки;
фотография или тепловой рисунок лица;
почерк (роспись);
голос
Слайд 5
![Методы: 1. Метод «запрос-ответ». Суть: в ВС заблаговременно создается и](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-4.jpg)
Методы:
1. Метод «запрос-ответ».
Суть: в ВС заблаговременно создается и особо защищается массив
вопросов, относящиеся к конкретному пользователю.
Слайд 6
![2. Использование паролей. Достоинства: простота и привычность. Недостатки: 1. Необходимость](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-5.jpg)
2. Использование паролей.
Достоинства: простота и привычность.
Недостатки:
1. Необходимость помнить пароль и
хранить его в тайне.
2. Ввод пароля можно подсмотреть.
3. Пароль можно угадать методом перебора.
4. Пароли уязвимы по отношению к электронному перехвату.
Слайд 7
![Угрозы безопасности парольных систем 1. За счёт использования слабостей человеческого](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-6.jpg)
Угрозы безопасности парольных систем
1. За счёт использования слабостей человеческого фактора.
2.
Путём подбора.
Полный перебор.
Подбор с использованием сведений о пользователе.
Подбор по словарю.
3. За счёт использования недостатков реализации парольных систем.
Слайд 8
![Правила организации парольных систем: Установление минимальной длины пароля. Увеличение мощности](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-7.jpg)
Правила организации парольных систем:
Установление минимальной длины пароля.
Увеличение мощности алфавита паролей.
Проверка и отбраковка паролей по словарю.
Установка максимального срока действия пароля.
Установка минимального срока действия пароля.
Отбраковка по журналу истории паролей.
Слайд 9
![Правила организации парольных систем: Соответствующий механизм затрудняет интерактивный подбор паролей.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-8.jpg)
Правила организации парольных систем:
Соответствующий механизм
затрудняет интерактивный подбор паролей.
Ограничение числа попыток
ввода пароля.
Принудительная смена пароля при первом входе пользователя в систему.
Задержка при вводе неправильного пароля.
Запрет на выбор пароля пользователем и автоматическая генерация пароля.
Слайд 10
![3. Использование токенов (смарт-карт). Токен – это предмет или устройство,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-9.jpg)
3. Использование токенов (смарт-карт).
Токен – это предмет или устройство, владение которым
подтверждает подлинность пользователя.
Виды токенов:
1. Токены с памятью (пассивные, которые только хранят, но не обрабатывают информацию).
2. Интеллектуальные токены (активные).
Карточки с магнитной полосой.
Слайд 11
![Категории интеллектуальных токенов по принципу действия: Статический обмен паролями. Динамическая генерация паролей. Запросно-ответные системы.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-10.jpg)
Категории интеллектуальных токенов по принципу действия:
Статический обмен паролями.
Динамическая генерация паролей.
Запросно-ответные
системы.
Слайд 12
![4. Биометрические методы Биометрия – это наука, занимающаяся измерением характеристик](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-11.jpg)
4. Биометрические методы
Биометрия – это наука, занимающаяся измерением характеристик человеческого организма.
Физические характеристики, используемые для идентификации:
отпечатки пальцев,
рисунок сетчатки и радужной оболочки глаза,
отпечатки ладоней,
лицо и голос.
Слайд 13
![Достоинства: 1. Биометрическая характеристика не может быть потеряна, похищена или](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/316983/slide-12.jpg)
Достоинства:
1. Биометрическая характеристика не может быть потеряна, похищена или воспроизведена.
2. Применение биометрии обеспечивает
аутентификацию без передачи информации.