Методи за защита на информацията - идентифициране и удостоверяване
Методи за защита на информацията - идентифициране и удостоверяване.
Статично автентификация осигурява само защита от атаки, при които нападателят не могат да видят, вмъкнете или променят информацията, предадена между Удостоверител и удостоверяване на време на удостоверяване и на следващата сесия. В този случай, нападателят може само се опитват да определят данните за удостоверяване на потребителя с помощта на започването на процеса на идентификация (което може да направи законен потребител) и вземане на редица опити да отгатнат данните. Конвенционалните схеми, използващи пароли предоставят този вид защита, но силата на удостоверяване зависи основно от трудността на отгатване пароли и колко добре са защитени.
Това удостоверяване клас използва динамични промени удостоверяване данни с всеки удостоверяване сесия. Един нападател, който ще може да използва информацията, предавана между Удостоверител и authenticatee. може да се опита да се започне ново удостоверяване сесия с заверяват и записани ги повтарям данните за удостоверяване с надеждата да се преправят законен потребител. Силна ниво удостоверяване 1 предпазва от атаки като данните за удостоверяване, записани по време на предишна сесия удостоверяване, че не може да се използва за удостоверяване в следващите сесии.
Независимо от това, стабилна удостоверяване не предпазва от активни атаки, при които един хакер може да промени данните или команди, предавани от потребителя, след като сървър за удостоверяване. Тъй като сървърът се свързва с времето на сесията на потребителя е удостоверен с логическа връзка, той вярва, че той е източникът на всички получени инструкциите на тази връзка.
Традиционните пароли не могат да осигурят стабилна удостоверяване защото паролата могат да бъдат засечени и се използва в бъдеще. пароли еднократно и цифрови подписи могат да предоставят това ниво на защита
Този вид автентификация осигурява защита срещу хакери, които може да се намеси, модифицират и го поставете на данни в поток от данни се предава между удостоверяване на удостоверяващ и дори след удостоверяване. Тези атаки обикновено се наричат активни атаки, тъй като това означава, че нападателят активно може да повлияе на връзката между потребителя и сървъра.