Аутентификация – что это такое, простыми словами для чайников

Всем привет! Сегодня мы простыми словами поговорим об аутентификации, авторизации и о том, как удостоверяется личность в сети. Аутентификация — это повсеместная процедура аутентификации в информационных технологиях.

Что такое аутентификация: значение, виды, типы и примеры

Более подробно

Подлинность проверяется как на сайтах, сравнивая символы и буквы, добавленные в текстовое поле «Пароль», с паролями, хранящимися в базе данных, так и в сети, для проверки целостности файлов, документов и даже электронных писем. В масштабах современного мира невозможно представить пару серьезных приложений без аутентификации. Поэтому важно понимать, откуда берется аутентификация и где она возникла в процессе разработки.

Но прежде чем мы начнем, важно понять «слова» и то, что скрывается за «аутентификацией». И начинать лучше всего с примеров, которые часто вызывают недоумение:

  • Аутентификация — это процесс подтверждения того, что субъект соответствует характеристикам (идентификатору) и имеет подтверждение личности.
  • Идентификация — это процедура признания субъекта.
Читайте также:  Что такое режим приватного просмотра в Mozilla Firefox?

Но авторизация уже помогает определить, какие права доступа предоставлены субъекту, завершившему аутентификацию, и какие функции будут разблокированы впоследствии.

Что такое аутентификация: значение, виды, типы и примеры

Давайте выясним: что такое аутентификация? Эволюция — от простого к сложному:

HTTP Basic Authentication

Базовый и редко используемый протокол аутентификации, основанный на передаче имени пользователя и пароля на определенный сервер, привязанный к клиенту (приложениям, браузерам и сайтам) для проверки пользователей. Передаваемая информация защищена в соответствии со стандартом Base64 (двоичное кодирование с использованием 64 символов ASCII), поэтому существует риск потери и опасности (например, промежуточной атаки). При использовании незащищенных соединений передаваемые логины и пароли легко перехватываются злоумышленниками, поскольку они передаются на сервер или клиент.

HTTP Digest Authentication

Альтернативный этап разработки технологии аутентификации, связанный с добавлением дополнительного 128-битного алгоритма хеширования к логинам и паролям (создается специальный «отпечаток пальца» произвольной длины, который затем сверяется с данными, хранящимися на сервере). Плюсы: мошенникам сложнее найти конфиденциальную информацию, но уязвимостей достаточно, чтобы их перехватить.

Forms Authentication

Промежуточная точка разработки, исключающая вывод ошибок перед аутентификацией. Для Дайджеста и Базового при запросе на защищенных страницах ресурсов отображается стандартная ошибка об отсутствии прав и возможностей, помеченная как 401 Неавторизовано. При попытке просмотреть недоступные страницы сайта пользователь будет перенаправлен на следующую страницу, где он начнет процесс аутентификации, введя имя пользователя и пароль.

Читайте также:  Гостевая сеть Wi-Fi: что это такое и примеры настройки

В результате вместе со скомпилированными данными веб-формы формируется специальный запрос HTTP POST, который передается в хранилище сервера. Сгенерированные данные проверяются и затем возвращаются, но уже в виде идентификатора, который сохраняется в браузере пользователя вместе с «куки» и автоматически применяется на всех этапах взаимодействия с защищенным ресурсом.

Token Authentication

Отдельный этап аутентификации в сети, основанный на SSO — Single Sign-On, технологии, которая предлагает возможность переключаться с ресурсов на приложения без дополнительных требований аутентификации.

При аутентификации токена «доказательства» (подтверждение личности) передаются другой промежуточной службе (поставщику удостоверений), которая распределяет токены. Для описания процесса есть два более простых примера: первый основан на вставке профиля через учетную запись в социальных сетях (Facebook, VK); второй — о влиянии паспорта гражданина на другие государственные услуги. Похоже, что документ был выдан в управление полиции, но остальные органы согласны с подтверждением личности и не требуют дополнительной проверки и даже не пытаются сказать, что некоторые формы недействительны.

Что такое аутентификация: значение, виды, типы и примеры

OAuth2 & Open ID Connect.

Улучшенная модель аутентификации, которая добавляет специальную поддержку присутствия пользователя для безопасных соединений, токенов, хранящихся в файлах cookie, и других мер шифрования. Он выдает токены в такой цепочке — «Open ID Connect Provider», предназначенные для проверки пользователей, дальнейшего управления конфиденциальной информацией и выдачи соответствующего доступа (Access Token).

Читайте также:  Как посмотреть на какие сайты заходили с моего Wi-Fi?

Кроме того, клиенту — программе, браузеру или приложению, запрашивающему токен — потребуется всего один раз запросить у пользователя имя пользователя и пароль; в будущем файлы cookie помогут перемещаться по соседним ресурсам без дополнительных действий.

Видео

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: