Аутентификация [ Authentication ]

1. Установление (то есть проверка и подтверждение) подлинности различных аспектов взаимодействия информационного: содержания и источника передаваемых сообщений, сеанса связи, времени взаимодействия и т. д. Является важной составной частью проблемы обеспечения достоверности получаемой информации. Особенно остро эта проблема стоит в случае не доверяющих друг другу сторон, когда источником угроз может служить не только третья сторона (противник), но и сторона, с которой осуществляется взаимодействие информационное (нарушитель) [ Словарь крипт. терминов ].
2. Обеспечение гарантий идентичности предъявленной сущности [ ISO/IEC 10181-2 ].
3. Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности) [ СТО БР ИББС-1.0-2014 ], [ ГОСТ Р 57580.1-2017 ].
4. Обеспечение гарантии того, что заявленные характеристики объекта правильны [ ГОСТ Р ИСО/МЭК 27000-2012 ].
5. Процесс проверки подлинности в отношении человека, устройства или процесса. Аутентификация обычно выполняется посредством использования одного или нескольких аутентификационных факторов, таких как:
– обладание информацией (например, паролем или парольной фразой);
– обладание предметом (например, аппаратным токеном или смарт-картой);
– обладание параметрами (например, биометрическими) [ PCI DSS v3.0 Глоссарий ].

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных