Преимущества аутентификации

Существует множество преимуществ систем аутентификации, которые используются для идентификации пользователя дома, банкомата или компьютерной системы проверки безопасности. Основная цель этих систем - проверка права пользователя на доступ к системе и информации, а также защита от кражи личных данных и мошенничества. Хотя некоторые системы все еще имеют недостатки, по мере усложнения делового мира и электронного рынка преимущества аутентификации становятся все более очевидными.

Использование пароля и имени пользователя является наиболее распространенной формой аутентификации и обычно считается самым дешевым и удобным методом. Это требует, чтобы пользователь предоставил и запомнил ключ, содержащий указанное количество буквенных и цифровых символов по отношению к имени пользователя или адресу электронной почты, которые должны быть правильными при каждом входе в систему. Пароли, сохраненные в сети, могут быть зашифрованы, чтобы предотвратить кражу сотрудником или программами, разработанными хакерами.

Портативные аппаратные устройства, похожие на кредитные карты по размеру с магнитной полосой для хранения данных, были разработаны в качестве метода аутентификации. Эти смарт-карты надежно хранят общедоступную и частную информацию о сертификатах, они переносятся пользователем и вставляются в устройство для чтения карт, подключенное к компьютерному устройству. Многие из этих систем требуют использования PIN-кода и блокируются, если неправильный PIN-код вводится определенное количество раз, предотвращая использование в случае кражи.

Биометрическая аутентификация пользователя идентифицирует и подтверждает личность пользователя с помощью измерений уникальные характеристики, хранящиеся на сервере программ, избавляющие от необходимости вводить пароль или идентификацию карта. Обычно используются такие физиологические статистические данные, как отпечатки пальцев, распознавание лиц и сканирование радужной оболочки глаза или сетчатки. Сканирование распознавания голоса, подписи и нажатия клавиш называется поведенческой биометрией. Все проверки, связанные с этой аутентификацией, очень индивидуальны для каждого пользователя, и их очень сложно украсть или воспроизвести.

OpenID Foundation был создан для предотвращения перехвата конфиденциальной информации и злоупотребления ею со стороны недобросовестных или небезопасных веб-сайтов. Пароль пользователя предоставляется только провайдеру идентификации, и провайдер проверяет личность пользователя на посещаемых веб-сайтах, что исключает повторное хранение имени пользователя и пароля. Пользователь и провайдер - единственные объекты, которые имеют доступ к паролю, и пользователь может точно контролировать, какой объем информации передается.