Autentifikācijas metodes un algoritmi

Abstract

Autentifikācija ir viens no ikdienas procesiem mūsdienu pasaulē, kurš notiek katru reizi, kad cilvēkam ir nepieciešams pierādīt autentiskumu. Īsumā Autentifikācija ir autentiskuma pārbaudes procedūra: lietotāja ievadītās paroles un lietotājvārda pārbaude ar esošo datubāzē, vai elektroniskās vēstules pārbaude ar elektroniskā paraksta palīdzību. Autentifikāciju nevajadzētu jaukt ar autorizāciju (procedūra, kas piešķir subjektam noteiktas tiesības) un identifikāciju (procedūra, kas atpazīst subjektu pēc tā identifikatora), jo tās ir dažādas lietas. Ar katru gadu drošības jautājums uzņēmumiem kļūst ar vien aktuālāks, un līdz ar to nāk vajadzība pēc atbilstoša līmeņa autentifikācijas. Krāpšana tīmeklī, identitātes zādzības un pīkškerēšana rada bažas par finanšu iestādēm un to lietotājiem. Turklāt pašreizējām autentifikācijas sistēmām ir daudz trūkumu, piemēram lietotāji glabā savas paroles pierakstītā veidā, daži savukārt uzstāda ļoti banālas paroles, kuras var ļoti viegli atšifrēt izmantojot vārdnīcas principus. Dotā darba ietvaros es piedāvāšu risinājumus, kas varētu izpētīšu esošo situāciju autentifikācijas jomā un piedāvāšu savus risinājumus, kas varētu uzlabot esošās autentifikācijas sistēmas. Šis darbs ir ļoti svarīgs, jo aizsargāt komerciālas transakcijas mūsdienās paliek arvien svarīgāk. Ja autentifikācijas process nebūs pietiekami drošs, tas var ietekmēt ne tikai pašu lietotāju, bet arī lielu organizāciju reputāciju.

Authentication is one of the everyday process in today’s world, which happens every time, when it is necessary to prove authenticity. Briefly, authentication is procedure verifying the authenticity: when entered username and password are checked with database or emails are verified with token. Authentication should not be confused with authorization (function of specifying access rights to resources) or identification (the process of identifying the subject). With each year, the issue of security, for firms are becoming more urgent, and with it comes the need for an appropriate level of authentication. Fraud via the web, identity theft, and phishing are raising concerns for users and financial organizations. In addition, current authentication methods, like passwords, have many problems - some users write them down, they forget them, or they make them easy to hack. In the present work author examine the current situation in the field of authentication and purpose solutions that could improve the existing authentication systems. This research is important because the securing of e-commerce transactions is becoming increasingly important. If the authentication process is not sufficiently reliable, it can affect not only the users but also a large organization’s reputation.