Идентификационные данные это что
Статьи по теме: «Информационная безопасность»
Идентификация, аутентификация и авторизация
На самом деле никакого обмена не происходило. Произошли поочередно три процесса: идентификация, аутентификация и авторизация. Данная статья поможет понять, как происходят эти процессы, когда они происходят, в какой последовательности и как с их помощью защитить свои персональные данные и денежные средства.
Содержание статьи:
Определения
Понимание процессов придет быстрее, если дать им определения.
Для начала этих теоретических знаний будет достаточно. Вернемся к примеру с доступом в онлайн-банкинг. Каждое действие пользователя и системы рассмотрим подробно.
Механизмы идентификации, аутентификации и авторизации
Находясь на сайте банка, пользователь решает зайти в личный кабинет, чтобы сделать денежный перевод. На странице личного кабинета система вначале просит ввести идентификатор. Это может быть логин, имя и фамилия, адрес электронной почты или номер мобильного телефона.
Какой конкретно вид данных необходимо ввести – зависит от ресурса. Данные, которые указывались при регистрации, необходимо ввести для получения доступа. Если при регистрации указывалось несколько типов данных – и логин, и адрес электронной почты, и номер мобильного, то система сама подскажет что ей конкретно нужно.
Ввод этих данных необходим для идентификации человека за монитором как пользователя конкретно этого банка.
Если пользователь в качестве идентификатора ввел «Александр Петров», и система нашла в своей базе запись о пользователе с таким именем, то идентификация завершилась.
После идентификации следует процесс аутентификации, в котором пользователю нужно доказать, что он является человеком, который регистрировался под именем Александр Петров.
Для доказательства необходимо наличие одного из типов аутентификационных данных:
Самый распространенный тип аутентификационных данных – это пароль. Именно поэтому так важно создавать и правильно хранить свои пароли. Подробнее об этом можно прочитать в статьях «Создание надежных паролей» и «Как правильно выбирать и хранить пароли».
После ввода пользователем пароля система проверяет: соответствует ли условный пароль «Q45fp02@13» пользователю с именем Александр Петров. Таким образом происходит аутентификация.
Если все верно, и пара логин-пароль верны, то система предоставит пользователю доступ к его ресурсам и совершение банковских операций, то есть произойдет авторизация.
Описанные процессы всегда происходят только в таком порядке: идентификация, аутентификация, авторизация. Вся цепочка потеряет смысл, если, например, сайт сначала предоставит доступ к денежным средствам пользователя, а потом будет уточнять, он ли это на самом деле.
Процессы идентификации, аутентификации и авторизации характерны не только для онлайн-банкинга, но и для электронной почты, социальных сетей и других ресурсов.
Процессы идентификации, аутентификации и авторизации есть во многих сферах. Даже в простейших детских сказках. Сказка «Волк и семеро козлят» является идеальным примером для демонстрации.
Здесь козлята выступают в роли системы безопасности, идентифицируя каждого, кто подходит к двери. В качестве данных для аутентификации выступает биометрия – тонкий голосок мамы-козы. И если в первый раз волк не смог пройти аутентификацию (его выдал грубый голос), то со второй попытки (после того как ему перековали горло, и он запел тонким голоском) он аутентифицировался как мама-коза и козлята «авторизовали» его в свою избу.
Несмотря на то, что сказка закончилась благополучно, доступ к козлятам был получен неправомерно. Волку удалось обмануть процессы идентификации и аутентификации и тем самым пройти авторизацию.
Если в старой детской сказке это оказалось возможным, то что говорить о современных злоумышленниках. Чтобы защитить свои денежные средства и персональные данные и козлят от волка от злоумышленника необходимо использовать более сложные способы аутентификации.
Многофакторная аутентификация
Многофакторная аутентификация представляет собой метод, при котором пользователю для доступа к учетной записи или подтверждения операции с денежными средствами необходимо двумя различными факторами доказать, что именно он владелец учетной записи или что именно он осуществляет вход.
Среди видов многофакторной аутентификации наиболее распространена двухфакторная аутентификация (2FA — 2-factor authentication) – метод, при котором пользователю для получения доступа необходимо предоставить два разных типа аутентификационных данных, например, что-то известное только пользователю (пароль) и что-то присущее только пользователю (отпечаток пальца).
Доступ к ресурсам через ввод логина и пароля, является однофакторной аутентификацией, поскольку для входа используется только один тип аутентификационных данных — известный пользователю пароль.
Однофакторная двухэтапная аутентификация
Даже если злоумышленник получит логин и пароль для учетной записи (с помощью вредоносной программы, кражи записной книжки с паролями или методами социальной инженерии и фишинга), то после ввода этих данных система отправит на привязанный мобильный телефон пользователя одноразовый код с ограниченным временем действия. Без одноразового кода мошенник не сможет похитить денежные средства.
Рекомендации
Что такое идентификация? Определение, примеры
Что такое идентификация? Это слово, взятое из древнего латинского языка. В переводе на русский означает установление тождественности, а если одним словом, то отождествление.
Идентификация в жизни всего живого на Земле
Идентификация. Сложное и заумное слово. Но если на него посмотреть с другой стороны, то свойство, названное идентификацией, знакомо каждому с раннего детства.
Все живые существа имеют органы обоняния, они видят, слышат, воспринимают вкус и прикосновение, то есть производят сканирование окружающего мира. Результаты этого процесса через нервные окончания поступают в головной мозг, где происходит их обработка. А это и есть идентификация. В зависимости от её результатов делаются какие-то выводы и совершаются действия. Идентификацию или, другими словами, сравнение или отождествление совершает даже ребёночек в утробе матери. Он узнаёт её голос, определяет спокойную классическую музыку, затихает под неё или «буйствует» от громких звуков.
Кроме того, каждый имеет своё имя, фамилию, адрес проживания, в конце концов, свою внешность. И это всё можно объединить в объекты идентификации.
Можно утверждать, что идентификация – это постоянный процесс, происходящий в головном мозге.
Понятие идентификации
В современном мире широко используется как термин «идентификация», так и сам процесс идентификации, притом во многих и совершенно разных сферах жизни.
Что такое идентификация? Этот вопрос занимает умы учёных достаточно долго. Исследованием этой темы занимались и древние философы Аристотель, Спиноза, Г.Гегель, и учёные более поздних времён, и наши современники.
Древнелатинское слово identifico, обозначающее в дословном переводе «отождествление», имеет корень iden, перевод которого означает то, что долгое время не изменяется. Учитывая это, можно сформулировать понятие идентификации как определение соответствия или похожести чего-либо существующему эталону, взятому за основу и имеющему определённые параметры.
Вместе с тем нужно отметить многозначность этого слова, что даёт возможность использовать термин в разных сферах, в каждой из которых он имеет свои определения, виды и системы.
Трактовка идентификации в отдельных областях науки
Впервые идентификацию как понятие применил математик Л. Эйлер ещё в XVIII столетии. Так, при исследовании действий математической системы, он определял и сличал её ядра, а также производил сравнения возможностей передаточных функций, то есть проводил их идентификацию. Описывая эти процессы, он впервые использовал само слово.
Первое применение термина в психологии вскоре после математиков приписывают З.Фрейду, который в 1899 году проводил свои исследования на эту тему.
Идентификация в психологии означает сравнение и сверку между собой двух или нескольких объектов. За основу берутся их определённые качества и особенности. И как результат, установка подобия и аналогии или расхождения и несхожести.
В химии идентификация – это целый процесс. Для того чтобы отождествить неизвестное изначально соединение, проводят его анализ, изучают химические и физические его свойства и после этого сравнивают их с известными аналогами.
Термин «идентификация» применяют также в философии и социологии, в экономике и криминалистике.
Разделение идентификации на виды
Для более полного понимания что такое идентификация, нужно разобраться с её видами. Они зависят от сферы, в которой проводится данное мероприятие.
В криминалистике существует четыре основных вида идентификации:
Отдельно стоит обратить внимание на виды идентификации, которые используются относительно разнообразных товаров. Так благодаря потребительской идентификации на рынок не попадают товары непригодные к употреблению. Очень сложной считается идентификация товарно-партионная, которая должна определить изготовителя данной партии товара. Также идентификацию проводят по принадлежности товара к определённому ассортименту, она называется ассортиментной. Кроме этого, существует качественная, определяющая качество товара и сортовая, с помощью которой выявляют дефекты и определяют сорт продукта. Специальная же идентификация выполняется с целью выявления продукции, которая запрещена для реализации, например, генномодифицированной.
Для определения личности используют в основном визуальные виды идентификации (хотя существуют и другие). Самый распространённый из них – это, когда сличают внешность субъекта и его изображение на фото в документе, удостоверяющем личность.
Использование идентификации в криминалистике
Криминалистическая идентификация – это совершение действий по выявлению определённого предмета или субъекта по разнообразным признакам, которые он имеет или оставил, из большого количества похожих предметов или субъектов. Целью такой идентификации является проведение следственных действий или профилактика правонарушений.
Возможности современной идентификации в криминалистике очень расширились, благодаря научным разработкам в этой сфере. Это не только увеличило скорость раскрываемости преступлений, но и значительно облегчило работу криминалистов.
Криминалистическая идентификация сегодня пользуется новейшими способами. К ним можно отнести ордологическую идентификацию, то есть опознание с помощью запаха. Фоноскопия – это узнавание по звуку, оставленному на телефоне или другом записывающем устройстве.
Геноскопическая идентификация – это отождествление с помощью исследования молекул ДНК. Она помогает установить личность во многих криминальных расследованиях, при опознании погибших в результате катастроф, а также терактов.
Идентификация, применяемая к различным товарам
В сфере торговли идентификация товаров является одним из важнейших действий, необходимых для определения их соответствия с представленной документацией, в которой отражается основная информация о продукции, а также с имеющимися образцами. В процессе идентификации производится маркировка товаров, а также их этикетируют.
С помощью идентификации выявляется и подтверждается подлинность товаров. А маркирование и составление определённой документации препятствует попаданию на рынок нелегальной продукции.
Идентификация товаров проводится на каждом этапе изготовления продукции.
Различают микробиологический, химико-физический и органолептические способы идентификации товаров.
С помощью микробиологического способа определяют наличие вредных микроорганизмов и микрочастиц в товаре. Физико-химический способ позволяет установить свойства продукта. Для его проведения используют специальные приборы и аппаратуру. Органолептические способы хотя и имеют какую-то долю субъективизма, но они очень оперативны и также используются при идентификации.
Идентификация как механизм накопления и сохранения информации о личности
Идентификация личности происходит путём определения тождественности человека по группе особенностей при их сравнении.
Для идентификации человека необходимо установить полные паспортные данные. Сюда относятся фамилия, имя и отчество, дата и место его рождения. Также используются идентификационный код и другие данные, в зависимости от требований идентифицирующей стороны.
Существуют различные способы идентификации. Это может быть номер, который выдаётся на всю жизнь (ИНН). Номер, который может быть изменён в связи с изменениями фамилии или других данных. А может быть несколько номеров, их совместное наличие будет способствовать идентификации.
Идентификация может быть централизованной, когда все данные хранятся на высшем уровне. Может быть распределённой, когда информация сохраняется там, где субъект зарегистрирован. В этом случае может происходить обмен информацией. При иерархическом типе идентификации, информация есть во всех инстанциях от нижестоящих до высших.
Разнообразие методов, применяемых для идентификации
Для совершения идентификации каких-то объектов используются различные методы идентификации.
Самый простой метод уникальных наименований известен с древних времён. Именно благодаря ему свои особенные названия имеют города, страны, планеты и так далее.
Многие объекты, с которыми мы сталкиваемся в повседневной жизни, имеют свои номера. Их присвоение обусловлено методом идентификации с помощью чисел, составляющих номер, который является одним из самых широко применяемых.
Для идентификации продукции или документации повсеместно используют методы условных обозначений, которые подразделяются на мнемонические, классификационные и мнемоклассификационные.
Для систематизации различных объектов и упрощения сбора необходимой информации о них используют классификационный метод.
Если особенности объекта идентифицируются по определённым нормам, описанным в нормативных или технических документах, то используется ссылочный метод идентификации.
В случае если определённый объект идентифицируют с помощью описания его качеств, признаков, размеров, то используют описательный метод.
А если к описанию добавить ещё и ссылку на нормативную документацию, то такой метод идентификации будет называться описательно-ссылочным.
Использование различных систем для идентификации
Для ускорения и упрощения идентификации, а также исключения сомнительных манипуляций разработано много систем, разновидности которых зависят от сферы их применения.
Принцип действия – это считывание или сканирование устройством электронного кода.
Своя система идентификации разработана для сетевых супермаркетов, когда кассир подносит код, нанесённый на упаковку, к сканеру и система считывает название товара, его стоимость.
Благодаря системе идентификации можно пользоваться электронными ключами, пропусками и банковскими картами. Здесь информация нанесена на магнитную строку и считывается специальным устройством.
Идентификация – это настолько разноплановое понятие в современном мире, что дать однозначный ответ на вопрос о том, что такое идентификация очень сложно.
Идентификация, аутентификация и авторизация — в чем разница?
Объясняем на енотах, в чем разница между идентификацией и авторизацией, а также зачем нужна аутентификация, тем более двухфакторная.
Это происходит с каждым из нас, причем ежедневно: мы постоянно идентифицируемся, аутентифицируемся и авторизуемся в разнообразных системах. И все же многие путают значение этих слов и часто употребляют термин «идентификация» или «авторизация», когда на самом деле речь идет об аутентификации.
Ничего такого уж страшного в этом нет — пока идет бытовое общение и обе стороны диалога по контексту понимают, что в действительности имеется в виду. Но всегда лучше знать и понимать слова, которые употребляешь, а то рано или поздно нарвешься на зануду-специалиста, который вынет всю душу за «авторизацию» вместо «аутентификации», кофе среднего рода и такое душевное, но неуместное в серьезной беседе слово «ихний».
Идентификация, аутентификация и авторизация: серьезные определения
Итак, что же значат термины «идентификация», «аутентификация» и «авторизация» — и чем соответствующие процессы отличаются друг от друга? Для начала проконсультируемся с «Википедией»:
Объясняем идентификацию, аутентификацию и авторизацию на енотах
Выше было очень много умных слов, теперь давайте упростим до конкретных примеров. Скажем, пользователь хочет войти в свой аккаунт Google. Google подходит лучше всего, потому что там процедура входа явным образом разбита на несколько простейших этапов. Вот что при этом происходит:
Аутентификация без предварительной идентификации лишена смысла — пока система не поймет, подлинность чего же надо проверять, совершенно бессмысленно начинать проверку. Для начала надо представиться.
Идентификация без аутентификации — это просто глупо. Потому что мало ли кто ввел существующий в системе логин! Системе обязательно надо удостовериться, что этот кто-то знает еще и пароль. Но пароль могли подсмотреть или подобрать, поэтому лучше подстраховаться и спросить что-то дополнительное, что может быть известно только данному пользователю: например, одноразовый код для подтверждения входа.
А вот авторизация без идентификации и тем более аутентификации очень даже возможна. Например, в Google Документах можно публиковать документы так, чтобы они были доступны вообще кому угодно. В этом случае вы как владелец файла увидите сверху надпись, гласящую, что его читает неопознанный енот. Несмотря на то, что енот совершенно неопознанный, система его все же авторизовала — то есть выдала право прочитать этот документ.
А вот если бы вы открыли этот документ для чтения только определенным пользователям, то еноту в таком случае сперва пришлось бы идентифицироваться (ввести свой логин), потом аутентифицироваться (ввести пароль и одноразовый код) и только потом получить право на чтение документа — авторизоваться.
А уж если речь идет о содержимом вашего почтового ящика, то Google никогда и ни за что не авторизует неопознанного енота на чтение вашей переписки — если, конечно, он не идентифицируется с вашим логином и не аутентифицируется с вашим паролем. Но тогда это уже не будет неопознанный енот, поскольку Google однозначно определит этого енота как вас.
Теперь вы знаете, чем идентификация отличается от аутентификации и авторизации. Что еще важно понимать: аутентификация — пожалуй, самый важный из этих процессов с точки зрения безопасности вашего аккаунта. Если вы ленитесь и используете для аутентификации только слабенький пароль, то какой-нибудь енот может ваш аккаунт угнать. Поэтому:
ИДЕНТИФИКАЦИОННЫЕ СВЕДЕНИЯ
Смотреть что такое «ИДЕНТИФИКАЦИОННЫЕ СВЕДЕНИЯ» в других словарях:
ГОСТ Р ИСО/МЭК 7810-2006: Карты идентификационные. Физические характеристики — Терминология ГОСТ Р ИСО/МЭК 7810 2006: Карты идентификационные. Физические характеристики оригинал документа: 4.10 возвращенная карта (returned card): Карта в соответствии с 4.9 после того, как была выдана ее держателю и возвращена для проверки.… … Словарь-справочник терминов нормативно-технической документации
ИНФОРМАЦИЯ ОБ ИЗГОТОВИТЕЛЕ — сведения о конкретной организации (ее наименование и адрес), изготовившей изделие в целом или его основные узлы либо осуществившей сборку изделия. Интересам покупателей соответствует включение в договор условий, обязывающих продавца указать… … Энциклопедия юриста
организация — 4.23 организация (organization): Лицо или группа лиц и необходимых средств с распределением обязанностей, полномочий и взаимоотношений. Примечание 1 Адаптировано из ИСО 9000:2005. Примечание 2 Объединение лиц, организованных для некоторой… … Словарь-справочник терминов нормативно-технической документации
данные — 3.4 данные (data): Совокупность значений, присвоенных для основных мер измерений, производных мер измерений и (или) показателей. [ИСО/МЭК 15939:2007] Источник … Словарь-справочник терминов нормативно-технической документации
заголовок — 4.23 заголовок (heading): Название внутреннего подраздела издания, определяющее тему, раскрываемую в последующем тексте. Источник: ГОСТ Р ИСО/МЭК 15910 2002: Информационная технология. Процесс создания документации пользователя пр … Словарь-справочник терминов нормативно-технической документации
сообщение — 3.15 сообщение: Строка байтов, передаваемая устройством сопряжения карте или наоборот, исключая знаки, ориентированные на управление передачей, как определено в ИСО/МЭК 7816 3. Источник … Словарь-справочник терминов нормативно-технической документации
информационный — 3.1.24 информационный (informative): По ИСО/МЭК 14252. Источник: Р 50.1.041 2002: Информационные технологии. Руководство по проектированию профилей … Словарь-справочник терминов нормативно-технической документации
Департамент полиции города Нью-Йорка — Не следует путать с Департамент шерифа города Нью Йорка. Необходимо проверить качество перевода и привести статью в соответствие со стилистическими правилами Википедии. Вы можете помочь … Википедия
Электронные деньги — (Electronic money) Электронные деньги это денежные обязательства эмитента в электронном виде Все, что нужно знать об электронных деньгах история и развитие электронных денег, перевод, обмен и вывод электронных денег в различных платежных системах … Энциклопедия инвестора
элемент — 02.01.14 элемент (знак символа или символ) [element ]: Отдельный штрих или пробел в символе штрихового кода либо одиночная многоугольная или круглая ячейка в матричном символе, формирующие знак символа в… … Словарь-справочник терминов нормативно-технической документации
Почему подлинные идентификационные данные так важны в современном мире
Онлайн-анонимность нравится всем, так как в этом случае люди идентифицируют и представляют себя в более изящном и свободном виде. Связываясь с другими людьми, пользователи интернета не ощущают собственную физическую уязвимость. Такая возможность оказалась особенно по душе маргиналам, которые в физическом мире обычно сталкиваются с реальными угрозами, особенно если высока вероятность раскрытия их личности. Таким образом, онлайн-анонимность по-прежнему привлекательна для многих.
Идентификационные данные и признание
Централизованные компании часто утверждают, что заботятся о правах создателей контента, но создают такие системы, где сложно претендовать на авторство и легко присваивать чужой контент. Кроме того, нет ясности в вопросе прав собственности, что усложняет положение создателей контента. Таким образом, анонимность приносит больше всего пользу тем, кто стремится эксплуатировать других в своих системах. Такой подход позволяет им представлять работы как собственные и получать от них прибыль без справедливой компенсации для создателей.
Как уменьшить мошенничество
Эффективная борьба с таким цифровым мошенничеством подразумевает прозрачность, основанную на подлинных цифровых идентификационных данных. Чтобы принимать правильные решения люди всегда должны знать, с кем они имеют дело. Предоставление подлинных идентификационных данных затрудняет мошеннические действия, изолирует плохих игроков и позволяет взойти на вершину тем, кто действительно этого заслуживает.
Идентификационные данные и степень ответственности
Когда люди действуют анонимно, они почти не несут ответственности. Структура централизованных платформ твёрдо поддерживает фактор анонимности, что позволяет компаниям увеличить количество пользователей и улучшить своё финансовое положение. Они спокойно контролируют мошеннический анонимный контент, а также поддерживают хорошие отношения с потребителями контента и государственными чиновниками. Если у централизованных систем возникают проблемы с мошенничеством по отношению к ним самим, то они используют специальные алгоритмы или создают небольшие группы для предотвращения подобных проблем. Однако такие методы обречены на провал, если они не решают проблему в корне.
Децентрализованный подход к использованию идентификационных данных
Таким образом, централизованные платформы пока не достигли такого баланса, однако децентрализованные технологии могут сыграть огромную роль в достижении таких этических целей.
Как этого достичь? Блокчейн-экосистемы представляют собой децентрализованную основу, на которой могут строиться сообщества и продукты. Информацию о личности всех пользователей можно регистрировать в публичном блокчейне, и добавлять туда отзывы и данные, которые влияют на их рейтинг. Такая прозрачность также направлена повышение ответственности участников этой сети.
С другой стороны, не всегда требуется раскрытие личности или другой информации (т.е. предоставление подлинных идентификационных данных). Важно то, что люди могут прийти к совместному бизнесу, полностью положившись на смарт-контракты, которые регулируют отношения между ними. Такие сделки и транзакции прозрачны, и каждом случае пользователи могут проверить их стоимость и предназначение.
Несомненно то, что анонимность и предоставление подлинных идентификационных данных обладают огромной силой в современном цифровом мире. Хоть они и кажутся полной противоположностью друг друга, нужно искать баланс между ними. И следует учитывать, что децентрализованные системы, которые поддерживают участников на основе их конструктивного вклада в систему, имеют больше шансов на достижение такого баланса.