Overenie totožnosti

Video: Innovatrics DOT - overenie totožnosti cez mobilnú aplikáciu

Obsah

Definícia - Čo znamená overenie totožnosti?
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje overenie totožnosti

Definícia - Čo znamená overenie totožnosti?

Overenie totožnosti je metóda, pri ktorej všetky žiadosti o prístup z klientskych zariadení prijíma sieťový server a potom sa odosielajú do radiča domény.

Je to jedna zo štandardných metód, ktoré používa webový server na autentifikáciu poverení agenta používateľa alebo webového prehľadávača. Prihlasovacie údaje sú pred odoslaním hashované alebo šifrované, čo zaisťuje, že sa nikdy neprenášajú jasnou formou.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje overenie totožnosti

Autentifikácia pomocou prehľadu používa protokol HTTP (Hyper Transfer Protocol) a bola pôvodne uvedená v dokumente RFC 2069, v ktorom sa uvádza, že bezpečnosť schémy sa musí udržiavať pomocou kódu nonce vygenerovaného serverom.

Predtým, ako sa poverenia prenesú, zašifrujú sa pomocou kryptografickej hashovacej funkcie MD5 a použijú sa s hodnotami nonce, aby sa predišlo opakovaným útokom, pretože hodnoty nonce sa používajú iba raz.

Proces autentifikácie prehľadu je nasledujúci:

Klient požaduje prístup na webovú stránku s používateľským menom a heslom.
Server odpovie kľúčom prehľadovej relácie, požiadavkou na overenie typu nonce a 401.
Klient odpovedá pomocou poľa odpovedí so zložením (username: realm: password), ktoré je šifrované pomocou MD5.
Server použije meno používateľa a oblasť na vyhľadanie hesla v databáze a potom použije toto heslo na vytvorenie kľúča MD5 pomocou (meno používateľa: realm: password_from_database).
Potom server porovná svoj vygenerovaný kľúč MD5 s klientmi predloženými kľúčmi MD5. Ak sa zhoduje, klient je autentizovaný. Ak nie, klientovi je zamietnutý prístup.