Замкнутая аутентификация

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Аутентификация с обратной связью» — новости   · газеты   · книги   · ученые   · JSTOR ( декабрь 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

с обратной связью Аутентификация , применительно к компьютерной сети , относится к механизму, посредством которого одна сторона проверяет предполагаемую личность другой стороны, требуя от нее предоставить копию токена, переданного каноническому или доверенному контактному лицу для этой личности. Его также иногда используют для обозначения системы взаимной аутентификации, в которой две стороны аутентифицируют друг друга, подписывая и передавая туда и обратно криптографически подписанный одноразовый номер , при этом каждая сторона демонстрирует другой, что она контролирует секретный ключ , используемый для удостоверения их личности.

Аутентификация электронной почты с замкнутым контуром полезна и в других случаях, как слабая форма проверки личности. Это не сильная форма аутентификации перед лицом атак на хост или сеть (когда самозванец Чак может перехватить электронную почту Боба, перехватив одноразовый номер и, таким образом, маскируясь под Боба).

Аутентификация электронной почты с замкнутым контуром используется сторонами с общими секретными отношениями (например, веб-сайт и кто-то, у кого есть пароль к учетной записи на этом веб-сайте), когда одна сторона потеряла или забыла секрет и ей необходимо напомнить . Сторона, все еще хранящая секрет, отправляет его другой стороне через доверенное лицо. Наиболее распространенным примером такого использования является функция «потеря пароля» на многих веб-сайтах, где ненадежная сторона может запросить отправку копии пароля учетной записи по электронной почте, но только на адрес электронной почты, уже связанный с этой учетной записью. Проблема, связанная с этим вариантом, заключается в склонности наивного или неопытного пользователя нажимать на URL-адрес, если электронное письмо побуждает его сделать это. Большинство систем аутентификации веб-сайтов смягчают эту проблему, разрешая напоминание или сброс пароля без аутентификации только по электронной почте владельцу учетной записи, но никогда не позволяя пользователю, у которого нет пароля, войти в систему или указать новый.

В некоторых случаях при веб-аутентификации проверка подлинности с обратной связью используется до того, как идентифицированному пользователю будет предоставлен какой-либо доступ, который не будет предоставлен анонимному пользователю. Это может быть связано с тем, что характер отношений между пользователем и веб-сайтом имеет некоторую долгосрочную ценность для одной или обеих сторон (достаточную, чтобы оправдать увеличение усилий и снижение надежности процесса регистрации). в некоторых случаях веб-сайты пытаются препятствовать программной регистрации в качестве прелюдии к рассылке спама или другим злоупотреблениям.

Аутентификация с обратной связью (как и другие типы) — это попытка установить личность. Однако это не является несовместимым с анонимностью , если сочетается с системой псевдонимности , к которой аутентифицированная сторона имеет достаточное доверие.

, см. в разделе «Категория:Компьютерная безопасность» Список всех статей, связанных с компьютерной и информационной безопасностью .

• Информационная безопасность
• Аутентификация
• Криптография