1. - это проверка подлинности
предъявленного пользователем
идентификатора
2. Электронная почта
Веб-форумы
Социальные
сети
Интернет-банкинг
Платежные системы
Корпоративные системы
Интернет-магазины
3. При
использовании данного вида
аутентификации имя пользователя и
пароль включаются в состав веб-запроса.
Любой перехвативший пакет, легко
узнает секретную информацию.
4.
- аутентификация, при которой пароль
пользователя передается в
хешированном виде. При каждом
соединении генерируется новый хэш
пароля и перехват его ничего не даст
5. Позволяет
шифровать все данные,
передаваемые между браузером и
сервером, а не только имена
пользователей и пароли. Протокол
следует использовать в случае, если
пользователи должны вводить важные
личные данные — адрес, номер
кредитной карты или банковские
сведения.
7. Одним
из главных минусов таких систем
является то, что взлом дает доступ сразу
ко многим сервисам.
8. Для повышения безопасности на практике используют
несколько факторов аутентификации сразу. Используются
факторы различной природы:
Свойство, которым обладает субъект. Например, биометрия,
природные уникальные отличия: лицо, отпечатки пальцев,
радужная оболочка глаз, последовательность ДНК.
Знание - информация, которую знает субъект. Например, пароль,
пин-код.
Владение - вещь, которой обладает субъект. Например,
электронная или магнитная карта, флеш-память.
9. В основе одного из самых надёжных на сегодняшний
день методов многофакторной аутентификации лежит
применение персональных аппаратных устройств токенов. По сути, токен – это смарт-карта или USBключ. Токены позволяют генерировать и хранить
ключи шифрования, обеспечивая тем самым строгую
аутентификацию.