Тұлғаны идентификациялау әдістері
Instagram-ға кіргенде телефон нөміріңді жазасың, содан кейін парольді енгізесің — бұл екі бөлек әрекет екенін байқадың ба? Немесе телефоныңды саусақ ізі не бетіңмен ашасың — бұл да қауіпсіздіктің басқа тәсілі. ЕНТ-те жиі шатастырылатын осы «идентификация» мен «аутентификация» ұғымдарын, сондай-ақ заманауи биометриялық қорғау түрлерін бүгін реттеп аламыз.
Әлеуметтік желіге кіргенде екі әрекет жасайсың: алдымен «мен кіммін» дейсің (телефон нөмірі не email), сосын «мен шынымен сол адаммын» дегенді дәлелдейсің (пароль). Бұл екі әрекет мүлдем бөлек ұғымдар.
Идентификация — пайдаланушыны оның идентификаторы (логин, телефон, email) бойынша анықтау рәсімі: «Мен КІММІН?» деген сұраққа жауап.
Аутентификация — пайдаланушының шын өзі екенін тексеру процесі: «Сен ШЫНЫМЕН СОЛ адамсың ба?» деген сұраққа жауап (әдетте пароль немесе биометрия арқылы).
Әлеуметтік желіге тіркелу мен кіру үрдісі нақты үш кезеңге бөлінеді:
| Кезең | Не істейсің |
|---|---|
| 1. Тіркелу | Email/телефон және парольді бірінші рет енгізесің (бір адам — тек бір аккаунт) |
| 2. Идентификация | Келесі кірулерде email/телефонды енгізесің — «мен осымын» дейсің |
| 3. Аутентификация | Парольді енгізесің, сервер оны тексереді — сәйкес келсе, парақша ашылады |
Пароль екі түрлі болады: тұрақты (өзің қалағанша ғана өзгертесің) және динамикалық (уақыт өткен соң немесе паролін ұмытқанда автоматты жаңартылатын, уақытша беріледі — мыс. SMS-код).
Адамды тексерудің төрт негізгі тәсілі бар — олар «нені пайдаланады» дегенге қарай ажыратылады:
| Әдіс | Не арқылы тексереді |
|---|---|
| Пароль арқылы | Білетін құпия сөз немесе SMS-код |
| Арнайы зат арқылы | Карточка, білезік, флеш-жинақтауыш (көбіне ұйымдарда) |
| Биометриялық | Саусақ ізі, дауыс, көз торы — ЕҢ сенімді, бірақ ЕҢ қымбат |
| Құпия ақпарат арқылы | Кэш-браузер, орналасу мекені (көбіне программалық қорғауда) |
Ал жалпылама алғанда, адамдарды сәйкестендірудің екі үлкен тәсілі бар: атрибутивтік (пропуск, жетон, кілт, пароль — «саған берілген зат») және биометриялық (саусақ өрнегі, көз торы — «сенің өз денеңнің қасиеті»). Мамандар пікірінше, биометриялық тәсіл — ең сенімдісі, себебі затты ұрлауға болады, ал саусақ ізін «ұрлау» әлдеқайда қиын.
Биометрия екі санатқа бөлінеді: физиологиялық (статикалық) — дене бітімінің өзі (саусақ ізі, көз торы, ДНК) және мінез-құлықтық (динамикалық) — адамның ӘРЕКЕТ ету мәнері (қолжазба, пернетақтада теру ырғағы, дауыс тембрі).
| Әдіс | Сипаттамасы |
|---|---|
| Саусақ ізі | Биологиялық қайталану ықтималдығы небәрі 10⁻⁵ — қорғау дәрежесі ең жоғары |
| Алақан пішіні | Саусақ ұзындығы/қалыңдығы бойынша; аэропорт, ауруханада қолданылады |
| Көздің нұрлы қабықшасы | Ең үлкен дәлдік, 2D-суреттен нақты көзді ажырата алады |
| Бетті сканерлеу | 3D-модель; сақал/көзілдірік кедергі жасамайды |
| Дауысты тану | Дауыс биіктігі мен жиілігі бойынша, әр адамға бірегей |
Биометриялық жүйе үш бөліктен тұрады: сканерлеу құрылғысы (мыс. саусақ ізін оқитын сенсор), идентификациялау бағдарламасы (алынған деректен идентификатор жасайды) және аутентификациялау бағдарламасы (сканерленген бейнені базадағымен салыстырады).
Компьютерде әр пайдаланушының өз тіркелу жазбасы болады — бұл компьютер параметрлері мен құқықтарын анықтайтын ақпарат жиынтығы (логин + пароль). Windows жүйесінде тіркелу жазбасының үш түрі бар: әкімшілік (толық құқық), стандартты (шектеулі құқық) және қонақ (минималды құқық).
- Идентификация — «кіммін» дегенді анықтау, аутентификация — оны растау (пароль/биометрия).
- Тіркелу → идентификация → аутентификация — әлеуметтік желіге кірудің үш кезеңі.
- Сәйкестендіру пароль, арнайы зат, биометрия немесе құпия ақпарат арқылы жүзеге асады.
- Биометрия физиологиялық (саусақ ізі, көз торы) және мінез-құлықтық (қолжазба, дауыс) болып бөлінеді.
- Windows тіркелу жазбасының үш түрі: әкімшілік, стандартты, қонақ.