 | В этой статье не процитировать какие - либо источники . ( декабрь 2009 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Аутентификация с замкнутым контуром , применяемая к компьютерной сети связи, относится к механизму, посредством которого одна сторона проверяет предполагаемую идентичность другой стороны, требуя от них предоставить копию токена, переданного канонической или доверенной точке контакта для этой идентичности. Он также иногда используется для обозначения системы взаимной аутентификации, при которой две стороны аутентифицируют друг друга, подписывая и передавая туда и обратно криптографически подписанный одноразовый номер , причем каждая сторона демонстрирует другой стороне, что они контролируют секретный ключ, используемый для удостоверения своей личности.
Проверка подлинности электронной почты [ править ]
Аутентификация электронной почты с замкнутым циклом полезна для простого и другого, как слабая форма проверки личности. Это не надежная форма аутентификации перед лицом атак со стороны хоста или сети (когда самозванец, Чак, может перехватить электронную почту Боба, перехватив одноразовый номер и, таким образом, маскируясь под Боба).
Использование аутентификации электронной почты с обратной связью используется сторонами с общими секретными отношениями (например, веб-сайт и кто-то с паролемв учетную запись на этом веб-сайте), где одна сторона потеряла или забыла секрет и о ней нужно напомнить. Сторона, все еще хранящая секрет, отправляет его другой стороне в доверенную точку контакта. Наиболее частым случаем такого использования является функция «потерянного пароля» на многих веб-сайтах, когда недоверенная сторона может запросить отправку копии пароля учетной записи по электронной почте, но только на адрес электронной почты, уже связанный с этой учетной записью. Проблема, связанная с этим вариантом, - это тенденция наивного или неопытного пользователя щелкнуть URL-адрес, если электронное письмо побуждает их сделать это. Большинство систем аутентификации веб-сайтов смягчают это, разрешая напоминание неаутентифицированного пароля или сброс пароля только по электронной почте владельцу учетной записи, но никогда не разрешая пользователю, у которого нет пароля, войти в систему или указать новый.
В некоторых случаях при веб-аутентификации аутентификация с обратной связью используется до того, как идентифицированному пользователю будет предоставлен какой-либо доступ, который не будет предоставлен анонимному пользователю. Это может быть связано с тем, что характер отношений между пользователем и веб-сайтом имеет долгосрочную ценность для одной или обеих сторон (достаточно, чтобы оправдать повышенные усилия и снижение надежности процесса регистрации). Он также используется в в некоторых случаях веб-сайты пытаются помешать программной регистрации в качестве прелюдии к рассылке спама или другим злоупотреблениям.
Аутентификация с замкнутым циклом (как и другие типы) - это попытка установить личность. Однако это не является несовместимым с анонимностью в сочетании с системой псевдонимов , в которой аутентифицированная сторона имеет достаточное доверие.
См. Также [ править ]
См. В разделе Категория: Компьютерная безопасность список всех статей, связанных с компьютерами и информационной безопасностью .
