Простая аутентификация
Одной из разновидностей схем аутентификации является простая аутентификация, в основе которой - применение двусторонне согласованного пароля с одновременным согласованием средств его использования и обработки. Идея простой аутентификации заключается в следующем: пароль (последовательность букв и цифр какого-либо алфавита) служит для обеспечения доступа пользователя к определенному системному ресурсу или к нескольким ресурсам (например, сервер, принтер и учетная запись пользователя) вместе с идентификатором пользователя. Пользователь передает свой пароль и идентификатор системе, которая проверяет их и в случае совпадения идентифицирует пользователя.
При этом передача пароля и идентификатора может производиться следующими способами:
• в открытом виде (например, при доступе к IIS (Internet information server) по протоколу HTTP в качестве одного из типов поддерживаемой IIS аутентификации (basic autentification));
• передача выделенного идентификатора пользователя, пароля пользователя, случайного числа и/или метки времени, причем все передаваемые данные защищены посредством однонаправленной функции.
• в защищенном виде совместно со случайным числом и/или меткой времени, причем все данные защищены с помощью однонаправленной функции.
Очевидно, что первый тип простой аутентификации не может служить основой средств обеспечения информационной безопасности, поскольку гарантирует минимальный уровень таковой и подвержен многочисленным атакам. Процедура простой аутентификации показана на рис. 2.2.
Справочник может быть реализован как локально, например на рабочей станции участника В, и тогда шаги 2 и 3 осуществляются в рамках рабочей станции, так и удаленно, то есть шаги 2 и 3 представляют собой сетевой обмен данными и создают дополнительную возможность для проведения атак.