Аутентификация - проверка подлинности субъекта по предъявленному им идентификатору для принятия решения о предоставлении ему доступа к ресурсам системы:
Аутентификация бывает только односторонней (обычно клиент доказывает свою подлинность серверу):
Биометрия представляет собой совокупность автоматизированных методов идентификации и (или) аутентификации людей на основе их физиологических и поведенческих характеристик:
В настоящее время существуют два принципиально разных способа анализа подписи - визуальное сканирование, исследование динамических характеристик движения руки при выполнении подписи:
Внешний уровень информационной системы определяет взаимодействие с глобальными ресурсами:
Известны два основополагающих алгоритма распознавания отпечатков пальцев - по отдельным деталям (характерным точкам) и по рельефу всей поверхности пальца:
Информация является предметом защиты информационной системы:
К числу физиологических характеристик принадлежат особенности отпечатков пальцев, сетчатки и роговицы глаз, геометрия руки и лица и т. п.:
Компьютерная система, или автоматизированная система обработки данных (АСОД), является объектом защиты информации:
Метод "запрос - ответ" - метод парольной защиты, основанный на использовании динамически изменяющегося пароля:
На карты идентификации наносятся данные, персонифицирующие персональный идентификационный номер пользователя, специальный шифр или код и т. п.:
Основными и наиболее часто применяемыми методами установления подлинности пользователей являются методы, основанные на использовании паролей:
Пароль - некоторая последовательность символов, сохраняемая в секрете и предъявляемая при обращении к компьютерной системе:
Повышение степени нетривиальности пароля - способ повышения стойкости парольной системы защиты:
Почти все аутентификационные сущности можно узнать, украсть или подделать:
При использовании динамически изменяющегося пароля пароль пользователя для каждого нового сеанса работы или нового периода действия одного пароля изменяется по правилам, зависящим от используемого метода:
При использовании простого пароля пароль пользователя изменяется от сеанса к сеансу в течение установленного администратором службы безопасности времени его существования:
Программа S/Key - программное средство реализации динамического одноразового пароля:
Сканирующие устройства бывают трех типов: оптические, ультразвуковые и на основе микрочипа:
Электронный ключ iKey используется для систем компьютерной безопасности и управления доступом к информации: