Posso capire che digitare il mio nome utente sul computer è "identificazione" e fornire la password è "autenticazione" ma quando uso una smart card o un portachiavi non vedo l'identificazione che si sta verificando?
La smart card, portachiavi esegue sia l'identificazione che l'autenticazione. Immagino che intenda "portachiavi" come in quei portachiavi EM4102 che scannerizzi per aprire una porta fisica in una Corporation.
Questi fob contengono un numero univoco, che funge sia da nome utente che da password. Confrontalo con un login "password only", dove la password immessa ENTRAMBI dice chi sei e ti autentica, quindi ci sono più password valide.
I fob in sé non contengono alcuna identificazione che è vincolata a te, piuttosto, il fob è un puntatore a un campo in un database nel server di autenticazione. Come un ID dipendente.
Una migliore comparazione è un pannello di allarme. Un pannello di allarme può avere più PIN per ospitare più utenti. In questo caso, il codice inserito verrà utilizzato sia come identificazione che come autorizzazione, quindi ad esempio potrei avere un codice "1234" che corrisponde all'utente "Anyone Anyonesson" e un codice "7622" che corrisponde ad un utente "Another Anothersson ". Quando viene inserito 7622, verrà scritto nel registro delle autorizzazioni che "Un altro Anothersson ha disattivato l'allarme".
Le smart card contengono anche un algoritmo per autenticare la carta. Ci sono anche "portachiavi" che funzionano come le smart card (MIFARE) che possono essere autenticate dal lettore. L'autenticazione è in molti casi identica per tutte le schede / i telecomandi, ad esempio l'autenticazione non fa che affermare che la carta / il telecomando è emesso realmente e non è un duplicato di un altro telecomando / smart card.
Se si utilizza tale "smart card" o "smart keyfob", può essere confrontato con un sistema che utilizza un nome utente per identificare l'utente e una password segreta "di gruppo" che è uguale per TUTTI gli utenti, per autenticarsi.
Questo dipende molto dal sistema. I portachiavi semplici non identificano l'identità: la tua identità è semplicemente "qualcuno che è autorizzato ad aprire la porta". I sistemi più sofisticati avranno la tua identità programmata nella carta o nel fob, in modo tale che l'identità e l'autenticazione siano stabilite durante il processo di sblocco.
L'uso della chiave semplice per aprire la porta della stanza è un caso in cui l'autorizzazione avviene prima e invece di identificazione e autenticazione, anche se dovrebbe essere il contrario. Direi che in questo caso il termine "identificazione" non si applica.
Una smart card tuttavia può fornire un analogo del tuo nome e password al sistema, sia "autenticazione" che "identificazione", semplicemente non te ne accorgi. Questo è il punto di convenienza dell'utente. Puoi leggere come funziona una soluzione basata su smart card qui link C'è una buona analogia con la cassetta di sicurezza che ti permette di cogliere rapidamente il concetto.
An identity is any subset of attributes of an individual which uniquely characterizes this individual within any set of individuals. http://dud.inf.tu-dresden.de/literatur/Anon_Terminology_v0.18.pdf
Spesso, quando stai attraversando un processo di autenticazione, tu o un dispositivo (che agisci a tuo nome) spesso fornisci uno pseudonimo (identificatore, ma non un'identità necessaria).
Esempi di tali pseudonimi:
Ci sono quattro entità:
Alcune applicazioni richiedono 2, 3 e 4. Nel caso del portachiavi per un'automobile, l'utente qui è il portachiavi. In realtà, in questo caso non esiste alcun collegamento tra te e il tuo portachiavi. Per creare il link, alcuni token. ad esempio, supporta l'autenticazione basata su un PIN (che dovrebbe essere noto solo a te). Il token si autenticherà automaticamente sull'automobile solo se ti autentichi al token.
Alcune applicazioni richiedono 2, 3, 4 e ti danno la possibilità di aggiungere informazioni sulla tua identità se desideri (come stackexchange).
Alcune applicazioni richiedono tutti 1, 2, 3 e 4. Prima di resister un utente, verificano l'identità e la collegano al tuo pseudonimo (ad es. un'applicazione bancaria).
Lo pseudonimo (ID) può essere fornito esplicitamente da un utente (ad esempio, inserendo il nome utente) o il processo di identificazione sul lato server (ad esempio, un utente fornisce l'impronta digitale ma nessun ID, l'applicazione passa attraverso il db di tutti impronte digitali e identifica il record con un'impronta digitale che si adatta al meglio e la corrispondenza è superiore a X%). In quest'ultimo caso, il tuo pseudonimo (ID) è implicito e può essere, ad esempio, un numero di riga DB che memorizza l'impronta digitale corrispondente.
I key fob, come dici tu, sono l'identificazione, solo una forma primitiva.
Prendi una chiave semplice per esempio. Prendendo questa chiave (nome utente / password) e inserendola nella serratura (l'interfaccia di accesso) si verifica che lui, il proprietario, ha l'autenticazione per aggirare il blocco.
Il tasto agisce come una forma di identificazione di livello molto basso. La proprietà della chiave identifica che sei un utente valido del blocco.
Un key fob / smartcard funziona allo stesso modo. Sei autorizzato a possedere tale key fob / smart card (utente) e il key fob / smartcard ha la funzione sufficiente per consentire l'accesso a un'area.
Spero che questo sia stato di aiuto.
Guardando questo dall'angolo di fiducia:
In un ambiente aziendale la combinazione nome utente / password è stata rilasciata da un funzionario o amministratore autorizzato che ti ha identificato personalmente e ti ha fornito una chiave segreta (la password). Questo è qualcosa che conosci (uno dei tre fattori di autenticazione indicati in altre risposte) e ti dà accesso a determinate parti della rete aziendale definite dalle tue autorizzazioni (le tue autorizzazioni) detenute su un server LDAP sulla rete.
Nello stesso ambiente, lo stesso funzionario o amministratore autorizzato segue lo stesso processo di identificazione per darti una tessera per consentire l'accesso a parti dell'edificio. Nella maggior parte dei sistemi questo sarà collegato alla tua identità su un servizio di controllo da qualche parte. La carta è qualcosa che hai (un altro dei tre fattori di autenticazione). Quando si utilizza questa scheda per aprire una porta, il lettore contatterà un server di controllo per decidere se consentire l'accesso a questa particolare porta (l'autorizzazione).
Entrambi i tipi di credenziali hanno i loro punti deboli. La carta può essere rubata. La password può essere scoperta da qualcun altro tramite un attacco di forza bruta o perché il proprietario della password lo ha scritto da qualche parte.
Si noti che per le aree protette di una struttura, la maggior parte delle organizzazioni utilizza un secondo fattore di autenticazione oltre alla scheda: una password o una biometrica come uno scanner dell'iride.
Esistono differenze fondamentali tra autenticazione, identificazione. Se un login ti identifica perché è univoco, lo stesso vale per una smartcard o un portachiavi come è stato dato a te e solo a te.
Esistono diversi metodi di autenticazione:
L'utilizzo di solo "wyk" o "whh" non dimostra la tua identità, per questo in ambiente sicuro, è comune avere un'autenticazione a due fattori (due dei tre metodi sopra menzionati).
Per rispondere alla tua domanda, una smartcard o un portachiavi possono identificarti (è tuo ed è generalmente collegato a un account / ID specifico), ma il suo primo scopo è quello di fungere da metodo di autenticazione. Se rubato (e non segnalato), può ancora autenticarsi (lo stesso vale per il login rubato)
La maggior parte dei FOB aziendali comunica con un server locale in cui i nomi sono correlati ai FOB con accesso appropriato. Esiste ovviamente un audit trail e viene spesso inviato a un server aggregato / syslog. Il tuo FOB ti identifica in modo univoco, questa ipotesi si basa sul fatto che tu sei effettivamente quella che usa la carta. I FOB tradizionali hanno un sacco di problemi, la chiave privata di un famoso venditore è nota, la clonazione (non forza bruta) è usata per fare copie, spesso puoi usare il tuo FOB in un'altra società usando lo stesso venditore, ecc. Di solito non esiste un meccanismo di sfida prova la tua identità.
Questo perché non c'è nessuna identificazione in atto. Almeno non tra il fob e il lettore.
Il 99% dei fobs che incontrerai quotidianamente sono stupidi: sono (semplificando eccessivamente) un chip e una bobina che trasportano un paio di numeri - in genere, un ID tessera e probabilmente un ID di struttura (che spesso i tempi non vengono usati).
Quando il telecomando viene in prossimità di un lettore, il lettore emette onde radio a breve distanza. Questo carica la bobina nel tuo orologio, e il telecomando invia un segnale codificato di tale identità. Il lettore generalmente è agganciato a un database che verifica se la credenziale è attivata nel sistema e, in caso affermativo, invia un segnale di sblocco al meccanismo di blocco (di solito un solenoide attivo (blocco magnetico) o passivo (blocchi fisici) , disabilitando o abilitando rispettivamente per sbloccare la porta.
Quindi, che deve il sistema sa di te? Niente. Ha solo bisogno di sapere che il fob stesso è autorizzato. Questa è di per sé una forma di sicurezza, in quanto, come una chiave fisica, se viene persa, può identificare i codici, ma non identifica la funzione a cui concede l'accesso.
Leggi altre domande sui tag authentication identification