Jump to content

Замкнутая аутентификация

с обратной связью Аутентификация , применительно к компьютерной сети , относится к механизму, посредством которого одна сторона проверяет предполагаемую личность другой стороны, требуя от нее предоставить копию токена, переданного каноническому или доверенному контактному лицу для этой личности. Его также иногда используют для обозначения системы взаимной аутентификации, в которой две стороны аутентифицируют друг друга, подписывая и передавая туда и обратно криптографически подписанный одноразовый номер , при этом каждая сторона демонстрирует другой, что она контролирует секретный ключ , используемый для удостоверения их личности.

Аутентификация по электронной почте

[ редактировать ]

Аутентификация электронной почты с замкнутым контуром полезна и в других случаях, как слабая форма проверки личности. Это не сильная форма аутентификации перед лицом атак на хост или сеть (когда самозванец Чак может перехватить электронную почту Боба, перехватив одноразовый номер и, таким образом, маскируясь под Боба).

Аутентификация электронной почты с замкнутым контуром используется сторонами с общими секретными отношениями (например, веб-сайт и кто-то, у кого есть пароль к учетной записи на этом веб-сайте), когда одна сторона потеряла или забыла секрет и ей необходимо напомнить . Сторона, все еще хранящая секрет, отправляет его другой стороне через доверенное лицо. Наиболее распространенным примером такого использования является функция «потеря пароля» на многих веб-сайтах, где ненадежная сторона может запросить отправку копии пароля учетной записи по электронной почте, но только на адрес электронной почты, уже связанный с этой учетной записью. Проблема, связанная с этим вариантом, заключается в склонности наивного или неопытного пользователя нажимать на URL-адрес, если электронное письмо побуждает его сделать это. Большинство систем аутентификации веб-сайтов смягчают эту проблему, разрешая напоминание или сброс пароля без аутентификации только по электронной почте владельцу учетной записи, но никогда не позволяя пользователю, у которого нет пароля, войти в систему или указать новый.

В некоторых случаях при веб-аутентификации проверка подлинности с обратной связью используется до того, как идентифицированному пользователю будет предоставлен какой-либо доступ, который не будет предоставлен анонимному пользователю. Это может быть связано с тем, что характер отношений между пользователем и веб-сайтом имеет некоторую долгосрочную ценность для одной или обеих сторон (достаточную, чтобы оправдать увеличение усилий и снижение надежности процесса регистрации). в некоторых случаях веб-сайты пытаются препятствовать программной регистрации в качестве прелюдии к рассылке спама или другим злоупотреблениям.

Аутентификация с обратной связью (как и другие типы) — это попытка установить личность. Однако это не является несовместимым с анонимностью , если сочетается с системой псевдонимности , к которой аутентифицированная сторона имеет достаточное доверие.

См. также

[ редактировать ]

, см. в разделе «Категория:Компьютерная безопасность» Список всех статей, связанных с компьютерной и информационной безопасностью .

Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 51b63ceaf02a27198fa50fe1eb1324c1__1718601960
URL1:https://arc.ask3.ru/arc/aa/51/c1/51b63ceaf02a27198fa50fe1eb1324c1.html
Заголовок, (Title) документа по адресу, URL1:
Closed-loop authentication - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)