Վավերացում (ինֆորմատիկայի ոլորտ)
 |
Այս հոդվածն աղբյուրների կարիք ունի։ Դուք կարող եք բարելավել հոդվածը՝ գտնելով բերված տեղեկությունների հաստատումը վստահելի աղբյուրներում և ավելացնելով դրանց հղումները հոդվածին։ Անհիմն հղումները ենթակա են հեռացման։ |
Վավերացում (անգլ.՝ Authentication) միջոց, որով ինֆորմատիկայի ոլորտում ճշգրտում են մուտքի՝ անձանց կամ համակարգիչների, համապատասխանելիությունը, որպեսզի թույլ տան այդ մուտքը տարբեր միջոցներին՝ ցանցային, սիստեմային և այլ միջոցներին։ Վավերացումը օրինականացնում է վերոհիշյալ մուտքը։
Այսպիսով նույնականացումը (անգլ. Identification) թույլ է տալիս ճանաչել մուտքի համապատասխանելիությունը, մինչ դեռ վավերացումը ճշգրտում է այն։
Դեր[խմբագրել | խմբագրել կոդը]
Վավերացման շնորհիվ հնարավոր է դառնում՝
- Պահպանել պետական շահերը և կազմակերպությունների ինֆորմատիկ ծառայությունները։ Կազմակերպությունները վավերացման տեխնոլոգիաներով պաշտպանվում են ավազակային հարձակուներից՝ նվազաեցնելով ժամանիկի և ինֆորմացիայի հավանական կորուստը։
- Նպաստել էլեկտրոնային հաղորդակցությունը և առևտրի զարգացմանը։ Վավերացումը նպաստում է թվային տնտեսության զարգացնամը, որը ներկայումս տնտեսագիտության զագացման կարևոր մաս է կազմում։
- Ապահովել անձնական տվյալների գաղտնիությունը։
Վավերացման տեխնոլոգիաները ամենակարևոր մասն են այսօր տեխնոլոգիական ոլորտում։ Ֆրանսիայում, 2010 թ-ի տեխնոլոգիական հաշվետվության մեջ այն ամենակարևվոր հարցերից մեկն է։ Մեծ ջանքեր են գործադրում ինտերնետային ծառայություներ մատակարարող կազմակոպություները ինչպես օր՝ Ebay, Yahoo, PayPal-ը, որպեսզի ամուր վավերացման համակարգեր ստեղծեն։ Այս ամենից կարելի է եզրականացնել, որ վավերացումը ապակայի կարևոր խնդիր է։
Փաստարկներ[խմբագրել | խմբագրել կոդը]
Անհատի դեպքում վավերացմամբ սովորաբար ճշգրտում են, թե արդյոք տվյալ անհատը ունի իր ինքնությունը կամ իր կարգավիճակը հաստատող մի ապացույց։ Այս դեպքում վավերացումը կարող է հանդես գալ տարբեր ձևերով՝
- որպես գաղտնաբառ, թվային կոդ
- կամ ել որպես ծննդյան վկայական, վարորդական իրավունք, սոցքարտ, դիպլոմ, անձնագիր և այլն։
Ճշգրտման մեթոդներ[խմբագրել | խմբագրել կոդը]
Ճշգրտման փուլը կատարվում է պրորոկոլային վավերացմամբ։
Գոյություն ունեն երկու տեսակի պրորոկոլային վավերացում՝
- Թույլ վավերացում - վավերացման համար պահանջվում է միայն մի գործոն օր՝ օգտվողը մուտքագրում է իր գաղտնաբառը։
- Ուժեղ վավերացում- վավերացումը կախված է բազմաթիվ գործոններից։
Ահա պրոտոկալային վավերացման մի քանի օրինակներ՝
- SSL - (այն կարող է լինել նաև ծածկագրված)
- NTLM - (օգտագործվում է Microsoft Windows-ի ցանցերում)
- Kerberos - (ստանդարտ, որ օգտագործվում է Windows-ում և այլ համակարգերում )
- Central Authentication Service - (CAS) Վավերացման մեխանիզմ է, որը պատրաստվել է Յալտայի համալսարանում։ Հեղինակային իրավունքները թույլ են տալիս ազատորեն օգտվել այդ մեխանիզմից։
- 802.1x - Պորտերի վերահսկման և դրանց վավերացման ստանդարտ մեխանիզմ։