Uthibitishaji ni nini? Vipengele vya mfumo na njia za uthibitishaji. Video: Uthibitishaji wa biometriska. Hitilafu ya uthibitishaji. Kwa nini hutokea

Dirisha ibukizi na kichwa Uthibitishaji unahitajika ujumbe unaohitaji uweke jina la mtumiaji na nenosiri mara nyingi ni ishara kwamba kompyuta yako imeambukizwa na virusi vya adware.

Dirisha linalohitajika la uthibitishaji

Uthibitishaji unahitajika - ni nini?

Mara nyingi, dirisha la pop-up na ujumbe "Uthibitishaji unahitajika" katika Google Chrome, Mozilla Firefox, Opera au Internet Explorer ni ishara kwamba kompyuta yako imeambukizwa na virusi vya adware. Mara tu baada ya kupenyeza Kompyuta yako na kuiwasha, programu hasidi huanza kuingiza hati ndogo au fremu iliyofichwa kwenye kila tovuti unayofungua. Kama matokeo, idadi kubwa ya matangazo kwenye kurasa unazoona au kuonekana kwa dirisha la pop-up "Uthibitishaji unahitajika", ambayo waandishi. virusi vya tangazo inaweza kukusanya data yako ya kibinafsi au kuzuia ufikiaji wa tovuti fulani unayofungua.

Dalili zingine za maambukizi ya programu hasidi ambayo inaonyesha onyo la "Uthibitishaji unahitajika".

  • Mabango ya utangazaji yameunganishwa kwenye tovuti ambapo unajua kwa hakika haipaswi kuwa na utangazaji
  • Maneno na vifungu mbalimbali vya nasibu vilivyoingizwa kwenye viungo
  • Maonyesho ya kivinjari madirisha madogo ambao wanapendekeza kusasisha kicheza flash yako au programu nyingine
  • Programu zisizojulikana kwako zilionekana kwenye kompyuta yako zenyewe.

Kwa nini ujumbe wa "Uthibitishaji Unahitajika" unaanza kuonekana kwenye kompyuta yako?

Ingawa inaweza kuonekana kuwa ya ajabu, kuna uwezekano mkubwa kompyuta yako imeambukizwa na programu au virusi vilivyoundwa ili kuonyesha utangazaji. Mara tu ikiwa ndani ya mfumo, programu hasidi itafungua mamia ya tovuti tofauti za utangazaji na kukuelekeza kwenye kurasa mbalimbali za mtandao zinazopotosha na kupotosha.

Kwa hivyo, unapaswa kuwa mwangalifu kila wakati juu ya kile utakachopakua kutoka kwa Mtandao! Baada ya kuzindua programu iliyopakuliwa, wakati wa hatua ya ufungaji, soma kwa makini ujumbe wote. Usikimbilie kubofya kitufe cha Kubali au Kubali kwenye dirisha ambalo Masharti ya matumizi. Hakikisha kuisoma kwa makini. Wakati wa kufunga programu yoyote, jaribu kuchagua chaguo la Juu (Custom), yaani, una udhibiti kamili juu ya kile kitakachowekwa na wapi. Kwa njia hii unaweza kuepuka uwezekano usio wa lazima na programu za matangazo. Na muhimu zaidi, usisakinishe kamwe kitu ambacho hukiamini!

Njia za kusafisha kompyuta yako

Jinsi ya kuondoa "Uthibitishaji unahitajika" kutoka kwa Chrome, Firefox na Internet Explorer

Maagizo yanayofuata ni mwongozo wa hatua kwa hatua ambayo lazima ifuatwe hatua kwa hatua. Ikiwa huwezi kufanya lolote, SIMAMA, omba usaidizi kuhusu makala haya, au unda a mada mpya kwenye yetu.

1. Ondoa "Uthibitishaji Unahitajika" kutoka kwa Chrome, Firefox na Internet Explorer kwa kutumia AdwCleaner

AdwCleaner ni programu ndogo ambayo haihitaji usakinishaji kwenye kompyuta yako na imeundwa mahsusi kutafuta na kuondoa adware na uwezekano wa programu zisizo za lazima. Huduma hii haipingani na antivirus, kwa hivyo unaweza kuitumia kwa usalama. Sanidua yako programu ya antivirus hakuna haja.

Pakua Programu ya AdwCleaner kwa kubofya kiungo kifuatacho.

Unaweza kubofya Ruka ili kufunga kisakinishi na kutumia mipangilio chaguomsingi, au ubofye Anza ili kuchunguza chaguo Programu za AdGuard na ufanye mabadiliko kwa mipangilio chaguo-msingi.

Katika hali nyingi mipangilio ya kawaida kutosha na hakuna kitu kinachohitaji kubadilishwa. Kila wakati unapoanzisha kompyuta yako, AdGuard itaanza kiotomatiki na kuzuia matangazo ibukizi, tovuti kama vile "Uthibitishaji Unahitajika", pamoja na kurasa zingine za wavuti hasidi au zinazopotosha. Ili kufahamiana na vipengele vyote vya programu au kubadilisha mipangilio yake, unahitaji tu kubofya mara mbili kwenye ikoni ya AdGuard, ambayo iko kwenye eneo-kazi lako.

Kwa kufuata maagizo haya, kompyuta yako inapaswa kuponywa kabisa na madirisha ibukizi yenye ujumbe "Uthibitishaji unahitajika" ndani. Google Chrome, Firefox ya Mozilla, Internet Explorer Na Microsoft Edge. Kwa bahati mbaya, waandishi programu hasidi Zinasasishwa kila mara, na kuifanya kuwa ngumu kutibu kompyuta yako. Kwa hiyo, ikiwa maagizo haya hayakusaidia, inamaanisha kuwa umeambukizwa toleo jipya programu hasidi "Uthibitishaji unahitajika" na kisha chaguo bora- wasiliana nasi.

Ili kuepuka kuambukiza kompyuta yako katika siku zijazo, tafadhali fuata vidokezo vitatu vidogo

  • Wakati wa kufunga programu mpya kwenye kompyuta yako, soma daima sheria za matumizi yao, pamoja na ujumbe wote ambao programu itakuonyesha. Jaribu kutosakinisha na mipangilio chaguomsingi!
  • Weka programu za kuzuia virusi na za spyware zilizosasishwa hadi matoleo mapya zaidi. Pia kumbuka kuwa unayo otomatiki Sasisho la Windows na hiyo ndiyo yote sasisho zinazopatikana tayari imewekwa. Ikiwa huna uhakika, basi unahitaji kutembelea tovuti Sasisho la Windows, ambapo watakuambia jinsi na nini kinahitaji kusasishwa katika Windows.
  • Ikiwa unatumia Java, Adobe Msomaji wa Sarakasi, Adobe Flash Mchezaji, basi hakikisha unazisasisha kwa wakati.

Hakika kila mtumiaji wa mifumo ya kompyuta (na si tu) daima hukutana na dhana ya uthibitishaji. Ni lazima kusema kwamba si kila mtu anaelewa wazi maana ya neno hili, daima kuchanganya na wengine. KATIKA kwa maana ya jumla uthibitishaji ni dhana pana sana ambayo inaweza kujumuisha mchanganyiko wa maneno mengine ambayo yanaelezea michakato ya ziada. Bila kuingia ndani maelezo ya kiufundi, tuangalie ni nini.

Dhana ya uthibitishaji

Ufafanuzi wa jumla wa dhana hii ni kuthibitisha uhalisi wa kitu. Kimsingi, uthibitishaji ni mchakato unaokuruhusu kuamua mawasiliano ya kitu au chini ya data au sifa za kipekee zilizorekodiwa hapo awali. Kwa maneno mengine, mfumo una sifa fulani zinazohitaji uthibitisho ili kufikia kuu yake au kazi zilizofichwa. Kumbuka kuwa huu ni mchakato. Ni lazima kwa hali yoyote isichanganyike na kitambulisho (ambayo ni moja ya vipengele mchakato wa uthibitishaji) na idhini.

Kwa kuongeza, tofauti hufanywa kati ya njia moja na uthibitishaji wa pande zote kulingana na mbinu za kisasa kriptografia (usimbuaji data). Mfano rahisi zaidi wa uthibitishaji wa pande zote utakuwa, tuseme, mchakato wa kuongeza watumiaji kama marafiki kwenye tovuti zingine. mitandao ya kijamii, wakati pande zote mbili zinahitaji uthibitisho wa hatua.

Utambulisho

Hivyo. Kitambulisho, kwa mujibu wa teknolojia ya kompyuta, ni utambuzi wa kitu fulani au, tuseme, mtumiaji na kitambulisho kilichoundwa awali (kwa mfano, kuingia, jina la kwanza na la mwisho, data ya pasipoti, nambari ya kitambulisho, nk). Kitambulisho hiki, kwa njia, hutumiwa baadaye wakati wa utaratibu wa uthibitishaji.

Uidhinishaji

Uidhinishaji ndiyo njia rahisi zaidi ya kutoa ufikiaji wa vipengele au rasilimali fulani mifumo mbalimbali kwa kuingia, kwa mfano, kuingia na nenosiri. KATIKA kwa kesi hii tofauti kati ya dhana ni kwamba wakati wa idhini mtumiaji anapewa haki fulani tu, wakati uthibitishaji ni kulinganisha kwa usahihi kuingia na nenosiri sawa na data iliyosajiliwa katika mfumo yenyewe, baada ya hapo mtu anaweza kupata kazi za juu au zilizofichwa. rasilimali sawa ya mtandao au bidhaa ya programu(matumizi ya nambari ya idhini).

Pengine, wengi wamekutana na hali ambapo haiwezekani kupakua faili kutoka kwenye tovuti bila idhini kwenye rasilimali. Ni baada ya idhini kwamba mchakato wa uthibitishaji unafuata, ambao unafungua fursa hiyo.

Kwa nini uthibitishaji unahitajika?

Maeneo ambayo michakato ya uthibitishaji hutumiwa ni tofauti sana. Mchakato yenyewe hukuruhusu kulinda mfumo wowote kutoka kwa ufikiaji usioidhinishwa au kuanzishwa kwa vitu visivyohitajika. Kwa mfano, uthibitishaji hutumiwa sana katika kuangalia barua pepe kwa ufunguo wa umma na saini ya kidijitali, wakati wa kulinganisha hundi faili, nk.

Hebu tuangalie aina za msingi zaidi za uthibitishaji.

Aina za Uthibitishaji

Kama ilivyoelezwa hapo juu, uthibitishaji hutumiwa sana katika ulimwengu wa kompyuta. Mfano rahisi zaidi ulielezewa kwa kutumia mfano wa idhini wakati wa kuingia kwenye tovuti maalum. Hata hivyo, aina kuu za uthibitishaji sio mdogo kwa hili.

Moja ya maeneo makuu ambapo mchakato huu unatumiwa ni kuunganisha kwenye mtandao. Je! uunganisho wa waya au uthibitishaji wa WiFi - hakuna tofauti. Katika visa vyote viwili, michakato ya uthibitishaji sio tofauti.

Mbali na kutumia kuingia au nenosiri ili kufikia Mtandao, maalum moduli za programu kutekeleza, kwa kusema, kuangalia uhalali wa uhusiano. Uthibitishaji wa WiFi au uunganisho wa waya inahusisha si tu kulinganisha nywila na kuingia. Kila kitu ni ngumu zaidi. Kwanza, anwani ya IP ya kompyuta, kompyuta ya mkononi au gadget ya simu inakaguliwa.

Lakini hali ni kwamba unaweza kubadilisha IP yako mwenyewe kwenye mfumo, kama wanasema, kwa urahisi. Mtumiaji yeyote ambaye anajua zaidi au chini ya hii anaweza kufanya utaratibu kama huo katika suala la sekunde. Kwa kuongeza, leo unaweza kupata idadi kubwa ya programu zinazobadilisha kiotomati IP ya nje kwenye mtandao.

Lakini basi furaha huanza. Washa katika hatua hii uthibitishaji pia ni njia ya kuangalia anwani ya MAC ya kompyuta au kompyuta ndogo. Labda hakuna haja ya kuelezea kuwa kila anwani ya MAC ni ya kipekee yenyewe, na ulimwenguni hakuna mbili zinazofanana. Hii ndiyo inaturuhusu kuamua uhalali wa muunganisho na ufikiaji wa Mtandao.

Katika baadhi ya matukio, hitilafu ya uthibitishaji inaweza kutokea. Hii inaweza kuwa kutokana na uidhinishaji usio sahihi au kutolingana na kitambulisho kilichobainishwa awali. Mara chache, lakini bado kuna hali wakati mchakato hauwezi kukamilika kwa sababu ya makosa katika mfumo yenyewe.

Hitilafu ya kawaida ya uthibitishaji ni wakati wa kutumia muunganisho wa mtandao, lakini hii inatumika tu kwa ingizo lisilo sahihi nywila.

Ikiwa tunazungumza juu ya maeneo mengine, mchakato kama huo unahitajika zaidi katika bayometriki. Hasa mifumo ya biometriska uthibitishaji ni kati ya kuaminika zaidi leo. Njia za kawaida ni skanning ya vidole, ambayo sasa inapatikana hata katika mifumo ya kufunga kwa laptops sawa au vifaa vya simu, na skanning ya retina. Teknolojia hii imetumika kwa zaidi ya ngazi ya juu, kutoa, kusema, upatikanaji wa nyaraka za siri, nk.

Kuegemea kwa mifumo kama hiyo inaelezewa kwa urahisi kabisa. Baada ya yote, ukiiangalia, hakuna watu wawili duniani ambao alama za vidole au muundo wa retina ungelingana kabisa. Kwa hivyo njia hii hutoa ulinzi wa juu kwa suala la ufikiaji usioidhinishwa. Kwa kuongeza, pasipoti hiyo ya biometri inaweza kuitwa njia ya kuangalia raia mwenye kufuata sheria kwa kutumia kitambulisho kilichopo (fingerprint) na kulinganisha (pamoja na data kutoka kwa pasipoti yenyewe) na kile kinachopatikana katika database moja.

Katika kesi hii, uthibitishaji wa mtumiaji unaonekana kuwa wa kuaminika iwezekanavyo (bila kuhesabu, kwa kweli, kughushi hati, ingawa hii ni utaratibu mgumu na unaotumia wakati).

Hitimisho

Tunatarajia, kutoka hapo juu itakuwa wazi ni nini mchakato wa uthibitishaji ni. Kweli, kama tunavyoona, kunaweza kuwa na maeneo mengi ya matumizi, na kabisa maeneo mbalimbali maisha na

Katika makala hii tutaangalia baadhi ya mifano ya kawaida ya makosa ya uthibitishaji wakati vifaa vya uendeshaji kulingana na mfumo wa uendeshaji Android na mitandao ya WiFi. Kwa mtazamo wa kwanza, hakuwezi kuwa na chochote ngumu katika suala hili, kwa sababu interface ya simu na vidonge kulingana na OS hii ni ya kirafiki sana hata kwa wengi. watumiaji wasio na uzoefu, lakini pia anaweza kushangaa.

Kwa kuongeza, kosa kama hilo ni tukio la kawaida na ili usiingie shida, kwanza unapaswa kujijulisha na habari iliyowasilishwa hapa chini na, labda, shida ya unganisho itatatuliwa kwa urahisi na bila kutambuliwa. Kwanza unahitaji kuelewa uthibitishaji ni nini na Teknolojia ya WiFi kwa ujumla. Kuelewa hii itakupa fursa bila msaada wa mtu yeyote na gharama za ziada kutatua masuala ya kila siku yanayohusiana na itifaki hii.

Uthibitisho. Hii ni nini na kwa nini?

Mara nyingi, wakati wa uthibitishaji, badala ya "Imeunganishwa," ujumbe kama vile "Umehifadhiwa, ulinzi wa WPA/WPA2," au "Tatizo la Uthibitishaji" huonekana kwenye skrini ya simu yako.

Yeye ni nini?

Hii ni teknolojia maalum ya ulinzi ambayo hairuhusu ufikiaji wa kibinafsi au mtandao wa kazi watumiaji ambao hawajaalikwa ambao wangetumia chaneli yako ya Mtandao na kupoteza trafiki. Utalazimika kulipia. Ndiyo, na radius kubwa ya hatua ya uhakika Ufikiaji wa WiFi, inafanya uwezekano wa kuunganishwa nayo sio tu kwa watu ambao iliundwa kwao, bali pia kwa washambuliaji. Kwa hiyo, ili kuzuia hili muunganisho usioidhinishwa na inahitaji teknolojia ya ubora wa juu ya usimbaji fiche na uthibitishaji na uwezekano mdogo wa kudukuliwa na kubahatisha nenosiri. Hii ndiyo sababu mara nyingi unahitaji kuingiza nenosiri ili kuunganisha kwenye mtandao. Mbinu ya uthibitishaji wa usimbaji fiche wa data ambayo inakidhi mahitaji yako inaweza kuchaguliwa katika mipangilio ya kipanga njia au mahali pa kufikia ambapo kifaa chako kimeunganishwa. Njia ya kawaida ya uthibitishaji leo ni WPA-PSK/WPA2.

Kuna chaguzi kuu mbili hapa:

  • Katika kesi ya kwanza, wanachama wote huingiza ufunguo sawa wakati wa kuunganisha kwenye mtandao; kwa upande mwingine, kila mtumiaji hupewa ufunguo wa ufikiaji wa kibinafsi, unaojumuisha nambari na herufi za alfabeti ya Kilatini.
  • Aina ya pili ya usimbaji fiche hutumiwa hasa katika makampuni yenye kuongezeka kwa kiwango kulinda mtandao ambapo idadi fulani ya watumiaji huunganisha ni muhimu sana malipo salama uhalisi.

Ikiwa tuna matatizo ya uunganisho, kabla ya kuchukua hatua yoyote, inashauriwa kutumia njia iliyo kuthibitishwa, ambayo katika zaidi ya nusu ya kesi hutatua matatizo yote, ikiwa ni pamoja na makosa ya uthibitishaji - reboot router.

Mwingine zaidi njia zenye ufanisi Suluhisho la kosa la uthibitishaji, kwani mara nyingi linaweza kusababishwa na firmware iliyoharibiwa ya router iko nyumbani kwako, ni kusasisha firmware yake hadi toleo la hivi punde. Inashauriwa kusasisha kutoka kwa wavuti rasmi ya mtengenezaji. Pia ni vyema kuwa na nakala iliyohifadhiwa ya faili na usanidi wa router, na ikiwa huna, basi usiwe wavivu kuifanya kwenye kompyuta yako ili usipaswi kuchagua mipangilio yake tena. Kwa kuongeza, ni bora kuhakikisha kuwa mtandao wako haujafichwa, yaani, angalia tu katika mipangilio ikiwa kisanduku cha "Siri SSID" kimeangaliwa na ikiwa jina la mtandao wa wireless limeandikwa. SSID ya mtandao kwa Kilatini.

Hitilafu ya uthibitishaji. Kwa nini hutokea?

Kwa kweli, kuna matatizo mawili tu kuu kutokana na ambayo simu yako inaweza kuunganishwa mitandao ya WiFi. Lakini usisahau kwamba pamoja na makosa yaliyoonyeshwa hapa chini, matatizo yanayofanana inaweza kusababishwa na kushindwa kwa router yenyewe au kutokana na migogoro katika mipangilio ya mtandao. Hii ni mada tofauti kwa majadiliano.

  1. Aina ya usimbaji fiche iliyochaguliwa hailingani na inayotumika.
  2. Hitilafu wakati wa kuingiza ufunguo

Matatizo mengi ya kuunganisha kwenye mitandao ya wireless ni kutokana na makosa wakati wa kuingia ufunguo. Katika hali kama hizi, inashauriwa kuangalia mara mbili nenosiri lililowekwa kwenye mipangilio ya unganisho la simu yako, na ikiwa hii haisaidii, tumia kompyuta kwenda kwenye mipangilio ya router, ukibadilisha ufunguo wa ufikiaji moja kwa moja juu yake. Inafaa kukumbuka kuwa ufunguo unaweza kujumuisha tu Barua za Kilatini. Ikiwa hii haisaidii, moja ya njia hapa chini inapaswa kusaidia.

Ili kutatua tatizo, angalia video:

Kutatua hitilafu za uthibitishaji

Sio kila mtumiaji anayeweza kufikiria jinsi mipangilio inavyoonekana Kipanga njia cha WiFi kutumia kompyuta na jinsi ya kurekebisha matatizo yoyote ya uunganisho, bila kutaja sababu za matukio yao. Kwa hiyo, njia nyingine ya kutatua matatizo imeelezwa hapa chini, lakini kwa upande wa router na kutumia kompyuta iliyounganishwa nayo, na si simu.

  1. Kuangalia mipangilio, unahitaji kwenda kwenye mipangilio ya router. Ili kufanya hivyo, fungua kivinjari chochote na uingie upau wa anwani Anwani ya IP 192.168.0.1 au 192.168.1.1. Hii inategemea mfano wa router unayotumia. Baada ya hayo, ingiza jina lako la mtumiaji na nenosiri kwenye dirisha inayoonekana. Ikiwa haujawabadilisha, unaweza kupata habari muhimu ya kuingia kwenye router yenyewe, au katika maagizo.
  2. Ifuatayo, unapaswa kwenda kwenye mipangilio ya hali ya mtandao isiyo na waya na badala ya "b/g/n", ambayo mara nyingi ni chaguo-msingi, ubadilishe kuwa "b/g", baada ya hapo uhifadhi mabadiliko yote yaliyofanywa.
  3. Ikiwa udanganyifu wote wa hapo awali haukutoa matokeo yoyote, basi ni busara kubadili aina ya usimbuaji wakati wa kuangalia kwa WPA/WPA2, ikiwa njia tofauti ilichaguliwa, au kinyume chake - kurahisisha kwa WEP, ambayo, ingawa imepitwa na wakati, wakati mwingine huokoa. hali ikiwa njia zingine hazifanyi kazi. Baada ya hayo, jaribu kuunganisha kwenye mtandao tena kutoka kwa simu yako na uingize tena ufunguo wako ili kupitisha uthibitishaji.

Ujuzi wa nuances zilizoorodheshwa zitakusaidia kukabiliana na kosa linalotokea kwenye vifaa vingi, bila kujali darasa na gharama, wakati wa kufanya kazi na anuwai. mitandao isiyo na waya, na pia kuelewa kanuni ya kuweka ruta zisizo na waya na pointi za kufikia.

Sergey Panasenko,
Ph.D., Mkuu wa Idara ya Maendeleo ya Programu huko Ankad
[barua pepe imelindwa]

Aina za Uthibitishaji

Kama unavyojua, katika karibu mfumo wowote wa kompyuta kuna haja ya uthibitishaji. Wakati wa utaratibu huu, mfumo wa kompyuta hukagua ikiwa mtumiaji ni yule anayedai kuwa. Ili kupata ufikiaji wa kompyuta, mtandao, mfumo udhibiti wa kijijini akaunti ya benki nk, mtumiaji lazima athibitishe kwa uthabiti mfumo wa kompyuta kwamba “yeye ni mtu yuleyule,” na si mtu mwingine yeyote. Kwa kufanya hivyo, lazima atoe mfumo kwa taarifa fulani ya uthibitishaji, kwa misingi ambayo moduli ya uthibitishaji wa mfumo huu hufanya uamuzi juu ya kumpa upatikanaji wa rasilimali zinazohitajika (ufikiaji unaruhusiwa / si).

Hivi sasa, aina tatu za habari hutumiwa kwa uthibitishaji huo.

Kwanza - mlolongo wa kipekee wa wahusika, ambayo mtumiaji lazima ajue ili kuthibitisha kwa ufanisi. Mfano rahisi zaidi- uthibitishaji wa nenosiri, ambayo inatosha kuingiza kitambulisho chako (kwa mfano, kuingia) na nenosiri kwenye mfumo.

Aina ya pili ya habari ni maudhui ya kipekee au sifa za kipekee somo. Mfano rahisi ni ufunguo wa kufuli yoyote. Katika kesi ya uthibitishaji wa kompyuta, yoyote vyombo vya habari vya nje habari: kadi mahiri, kompyuta kibao za kielektroniki za iButton, tokeni za USB, n.k.

Na hatimaye, aina ya tatu ya uthibitishaji ni kwa habari ya biometriska, ambayo ni muhimu kwa mtumiaji. Hii inaweza kuwa alama ya vidole, muundo wa iris, sura ya uso, vigezo vya sauti, nk.

Mara nyingi, aina kadhaa za habari hutumiwa kwa uthibitishaji. Mfano wa kawaida: Taarifa ya uthibitishaji huhifadhiwa kwenye kadi mahiri inayohitaji nenosiri (PIN) ili kufikia. Uthibitishaji huu unaitwa mambo mawili. Zipo mifumo halisi na uthibitishaji wa mambo matatu.

Katika baadhi ya matukio, uthibitishaji wa pande zote pia unahitajika - wakati washiriki wote wawili kubadilishana habari kuangalia kila mmoja. Kwa mfano, kabla ya uhamisho seva ya mbali data yoyote muhimu, mtumiaji lazima ahakikishe kwamba hii ndiyo seva anayohitaji.

Uthibitishaji wa mbali

Katika kesi ya uthibitishaji wa mbali (wacha tuseme mtumiaji anatarajia kupata kijijini seva ya barua kuangalia yako Barua pepe) kuna tatizo la kusambaza taarifa za uthibitishaji kupitia njia zisizoaminika za mawasiliano (kupitia mtandao au mtandao wa ndani) Ili kuweka maelezo ya kipekee kuwa siri, itifaki nyingi za uthibitishaji hutumiwa wakati wa kutuma kwa njia kama hizo. Wacha tuangalie baadhi yao, ya kawaida zaidi kwa matumizi anuwai.

Ufikiaji wa nenosiri

Itifaki rahisi zaidi ya uthibitishaji ni ufikiaji wa nenosiri. Itifaki ya Ufikiaji, PAP): taarifa zote za mtumiaji (kuingia na nenosiri) hupitishwa kwenye mtandao kwa maandishi wazi (Mchoro 1). Nenosiri lililopokelewa na seva linalinganishwa na nenosiri la kumbukumbu la mtumiaji aliyepewa, ambalo limehifadhiwa kwenye seva. Kwa madhumuni ya usalama, nywila mara nyingi hazihifadhiwa kwenye seva. fomu wazi, na maadili yao ya hashi (kuhusu hashing, angalia "BYTE/Russia" No. 1 "2004).

Mpango huu una sana drawback muhimu: mshambuliaji yeyote anayeweza kukatiza pakiti za mtandao, inaweza kupata nenosiri la mtumiaji kwa kutumia kichanganuzi cha pakiti rahisi cha aina ya sniffer. Na baada ya kuipokea, mshambuliaji anaweza kwa urahisi itathibitishwa chini ya jina la mmiliki wa nenosiri.

Wakati wa mchakato wa uthibitishaji, sio nenosiri tu linaweza kupitishwa kwenye mtandao, lakini matokeo ya mabadiliko yake - sema, hash ya nenosiri sawa. Kwa bahati mbaya, hii haiondoi kasoro iliyoelezwa hapo juu - mshambulizi anaweza kukatiza kwa urahisi heshi ya nenosiri na kuitumia baadaye.

Hasara ya mpango huu wa uthibitishaji ni kwamba yoyote mtumiaji anayewezekana mfumo lazima kwanza ujiandikishe ndani yake - angalau ingiza nenosiri lako kwa uthibitishaji unaofuata. Na itifaki changamano zaidi za uthibitishaji wa majibu ya changamoto zilizoelezwa hapa chini zinawezesha, kimsingi, kupanua mfumo hadi idadi isiyo na kikomo ya watumiaji bila usajili wao wa awali.

Ombi-jibu

Familia ya itifaki, kwa kawaida hurejelewa na utaratibu wao wa uthibitishaji wa majibu ya changamoto, inajumuisha itifaki kadhaa zinazoruhusu uthibitishaji wa mtumiaji bila kusambaza taarifa kwenye mtandao. Familia ya itifaki za kukabiliana na changamoto inajumuisha, kwa mfano, mojawapo ya kawaida zaidi - itifaki ya CHAP (Itifaki ya Uthibitishaji wa Changamoto-Kushikana Mikono).

Utaratibu wa uthibitishaji unajumuisha angalau hatua nne (Mchoro 2):

  • mtumiaji hutuma ombi la ufikiaji kwa seva, pamoja na kuingia kwake;
  • seva hutoa nambari isiyo ya kawaida na kuituma kwa mtumiaji;
  • mtumiaji husimba nambari ya nasibu inayotokana na algorithm ya usimbuaji wa ulinganifu kwa kutumia ufunguo wake wa kipekee (tazama, "BYTE/Russia" No. 8"2003), matokeo ya usimbuaji hutumwa kwa seva;
  • seva inasimbua habari iliyopokelewa kwa kutumia ufunguo sawa na kuilinganisha na nambari asili ya nasibu. Ikiwa nambari zinalingana, mtumiaji anachukuliwa kuwa amethibitishwa kwa ufanisi, kwa kuwa anatambuliwa kama mmiliki wa ufunguo wa kipekee wa siri.

Taarifa ya uthibitishaji katika kesi hii ni ufunguo ambao usimbaji fiche unafanywa nambari ya nasibu. Kama inavyoonekana kutoka kwa mchoro wa kubadilishana, ufunguo uliopewa haitumiwi kamwe kwenye mtandao, lakini inashiriki tu katika mahesabu, ambayo ni faida isiyo na shaka ya itifaki za familia hii.

Hasara kuu ya mifumo hiyo ya uthibitishaji ni haja ya kuwa nayo kompyuta ya ndani moduli ya mteja inayofanya usimbaji fiche. Hii ina maana kwamba, tofauti na itifaki ya PAP, kwa ufikiaji wa mbali inafaa tu kwa seva inayohitajika idadi ndogo kompyuta zilizo na moduli kama hiyo ya mteja.

Hata hivyo, kama kompyuta ya mteja inaweza pia kuwa kadi mahiri au kifaa sawa "cha kuvaliwa" ambacho kinatosha nguvu ya kompyuta, kwa mfano, simu ya mkononi. Katika kesi hii, inawezekana kinadharia kuthibitisha na kupata ufikiaji wa seva kutoka kwa kompyuta yoyote iliyo na kisoma kadi mahiri, na Simu ya rununu au PDA.

Itifaki za kukabiliana na changamoto zinaweza kupanuliwa kwa urahisi hadi kwa mpango wa uthibitishaji wa pande zote (Mchoro 3). Katika kesi hii, katika ombi la uthibitishaji, mtumiaji (hatua ya 1) hutuma nambari yake ya nasibu (N1). Katika hatua ya 2, seva, pamoja na nambari yake ya nasibu (N2), lazima pia itume nambari N1, iliyosimbwa kwa ufunguo unaofaa. Halafu, kabla ya kutekeleza hatua ya 3, mtumiaji huifuta na kukagua: ikiwa nambari iliyosimbwa inalingana na N1, inaonyesha kuwa seva ina inayohitajika. ufunguo wa siri, yaani hii ndiyo seva haswa ambayo mtumiaji anahitaji. Utaratibu huu wa uthibitishaji mara nyingi huitwa kushikana mikono.

Kama unavyoona, uthibitishaji utafaulu tu ikiwa mtumiaji amejiandikisha hapo awali seva hii na kwa namna fulani akabadilishana naye ufunguo wa siri.

Kumbuka kwamba badala ya usimbaji fiche linganifu itifaki za familia hii pia zinaweza kutumika usimbaji fiche usiolinganishwa, na sahihi ya kielektroniki ya kidijitali. Katika hali kama hizi, mpango wa uthibitishaji unaweza kupanuliwa kwa urahisi kwa idadi isiyo na kikomo ya watumiaji; inatosha kutumia vyeti vya dijiti ndani ya miundombinu. funguo za umma(tazama, "BYTE/Russia" No. 7 "2004).

Itifaki ya Kerberos

Itifaki ya Kerberos ni rahisi kubadilika na ina uwezo urekebishaji mzuri kwa programu maalum, ipo katika matoleo kadhaa. Tutaangalia utaratibu uliorahisishwa wa uthibitishaji unaotekelezwa kwa kutumia itifaki ya toleo la 5 la Kerberos (Mchoro 4):

Jambo la kwanza kusema ni kwamba unapotumia Kerberos, huwezi kufikia seva yoyote inayolengwa moja kwa moja. Ili kuanza utaratibu wa uthibitishaji yenyewe, unahitaji kuwasiliana na seva maalum ya uthibitishaji na ombi lililo na kuingia kwa mtumiaji. Ikiwa seva haipati mwombaji katika hifadhidata yake, ombi linakataliwa. Vinginevyo, seva ya uthibitishaji huzalisha ufunguo wa nasibu ambao utatumika kusimba vipindi vya mawasiliano vya mtumiaji kwa njia fiche na seva nyingine maalum katika mfumo: Seva ya Kutoa Tiketi (TGS). Seva ya uthibitishaji husimba ufunguo huu wa nasibu (hebu tuuite Ku-tgs) kwa kutumia ufunguo wa mtumiaji (Kuser) na kuutuma kwa mwisho. Nakala ya ziada key Ku-tgs yenye nambari vigezo vya ziada(inayoitwa tikiti) pia inatumwa kwa mtumiaji iliyosimbwa kwa njia fiche ufunguo maalum kwa kuunganisha seva za uthibitishaji na TGS (Ktgs). Mtumiaji hawezi kusimbua tiketi, ambayo inahitajika kupitishwa kwa seva ya TGS katika hatua inayofuata ya uthibitishaji.

Kitendo kinachofuata cha mtumiaji ni ombi kwa TGS, lililo na kuingia kwa mtumiaji, jina la seva ambayo ungependa kufikia, na tikiti sawa ya TGS. Kwa kuongeza, ombi daima huwa na muhuri wa muda wa sasa, uliosimbwa kwa njia fiche kwa kitufe cha Ku-tgs. Muhuri wa muda unahitajika ili kuzuia mashambulizi ambayo hufanywa kwa kucheza tena maombi ya awali yaliyoingiliwa kwa seva. Tusisitize hilo muda wa mfumo Kompyuta zote zinazoshiriki katika uthibitishaji wa Kerberos lazima zisawazishwe kikamilifu.

Tikiti ikithibitishwa kwa ufanisi, seva ya TGS inazalisha ufunguo mwingine bila mpangilio ili kusimba mawasiliano kwa njia fiche kati ya mtumiaji anayetafuta ufikiaji na seva inayolengwa (Ku-serv). Ufunguo huu umesimbwa kwa njia fiche kwa ufunguo wa Kuser na kutumwa kwa mtumiaji. Kwa kuongeza, sawa na hatua ya 2, nakala ya kitufe cha Ku-serv na vigezo vya uthibitishaji vinavyohitajika na seva lengwa (tiketi ya kufikia seva inayolengwa) pia hutumwa kwa mtumiaji katika fomu iliyosimbwa (kwenye kitufe cha kuunganisha TGS). na seva inayolengwa - Kserv).

Sasa mtumiaji lazima atume tiketi iliyopokelewa katika hatua ya awali kwa seva inayolengwa, pamoja na muhuri wa muda uliosimbwa kwa njia fiche kwa ufunguo wa Ku-serv. Baada ya uthibitishaji wa tikiti uliofaulu, mtumiaji hatimaye anachukuliwa kuwa ameidhinishwa na anaweza kubadilishana taarifa na seva inayolengwa. Kitufe cha Ku-serv, cha kipekee kwa kipindi fulani cha mawasiliano, mara nyingi hutumiwa kusimba data iliyotumwa katika kipindi hiki.

Mfumo wowote unaweza kuwa na seva nyingi lengwa. Ikiwa mtumiaji anahitaji ufikiaji wa kadhaa kati yao, anaunda tena maombi kwa seva ya TGS - mara nyingi kama idadi ya seva anazohitaji kufanya kazi. Seva ya TGS hutengeneza kitufe kipya cha Ku-serv kwa kila ombi hili, yaani, vipindi vyote vya mawasiliano vilivyo na seva lengwa tofauti zinalindwa kwa kutumia vitufe tofauti.

Utaratibu wa uthibitishaji wa Kerberos unaonekana kuwa mgumu sana. Walakini, usisahau kwamba maombi yote na usimbuaji wao na funguo muhimu hufanywa kiatomati na programu iliyowekwa kwenye kompyuta ya ndani ya mtumiaji. Wakati huo huo, hitaji la kusanikisha programu ngumu ya mteja ni shida isiyo na shaka ya itifaki hii. Hata hivyo, leo msaada wa Kerberos umejengwa katika mifumo ya kawaida ya uendeshaji Familia ya Windows, kuanzia na Windows 2000, ambayo huondoa upungufu huu.

Hasara ya pili ni hitaji la seva kadhaa maalum (ufikiaji wa seva inayolengwa hutolewa na angalau mbili zaidi, seva ya uthibitishaji na TGS). Walakini, katika mifumo na idadi ndogo watumiaji, seva zote tatu (uthibitishaji, TGS na lengo) zinaweza kuunganishwa kimwili kwenye kompyuta moja.

Wakati huo huo, inapaswa kusisitizwa kuwa seva ya uthibitishaji na TGS lazima zilindwe kwa uaminifu dhidi ya ufikiaji usioidhinishwa na wavamizi. Kinadharia, mshambulizi anayepata ufikiaji wa TGS au seva ya uthibitishaji anaweza kutatiza mchakato wa uundaji wa ufunguo bila mpangilio au kupata funguo za watumiaji wote na, kwa hivyo, kuanzisha vipindi vya mawasiliano na seva yoyote inayolengwa kwa niaba ya mtumiaji yeyote halali.

* * *

Uchaguzi wa itifaki moja au nyingine inategemea hasa umuhimu wa habari ambayo ufikiaji hutolewa kutokana na uthibitishaji. Kigezo kingine ni urahisi wa matumizi. Na hapa, kama mahali pengine, ni muhimu kudumisha usawa mzuri. Wakati mwingine ikiwa sivyo mahitaji maalum kwa usiri wa utaratibu wa uthibitishaji, badala ya itifaki ya kuaminika (lakini ngumu kutekeleza) kama Kerberos, ni bora kutumia itifaki ya "msingi" ya nenosiri PAP, urahisi na urahisi wa matumizi ambayo mara nyingi huzidi hasara zake zote.



MAKALA INAYOHUSIANA