07.04.2023
Сьогодні
Урок
№8
Інформатика
Ідентифікація та аутентифікація користувачів.
Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем.
07.04.2023
Сьогодні
Повторимо правила поведінки та безпеки в комп’ютерному класі
07.04.2023
Перевірка знань
Сьогодні
Пройдемо тестування
Для початку роботи запустіть тест в середовищі MyTestX
07.04.2023
Сьогодні
Види заходів протидії загрозам безпеки
Технічні
Правові
Для запобігання загрозам інформаційній безпеці та їх усунення використовують:
Програмні
Морально-етичні засоби
Адміністративні
07.04.2023
Сьогодні
Захист інформації від несанкціонованого доступу
Для захисту інформації на рівні прикладного та системного ПЗ використовуються:
Cистеми розмежування доступу до інформації
Cистеми ідентифікації, аутентифікації
Cистеми аудиту та моніторингу
Cистеми антиві-русного захисту
07.04.2023
Сьогодні
Методи, що забезпечують санкціонованим особам доступ до об'єктів
Авторизація - це визначення прав доступу до ресурсів і управління цим доступом.
Аутентифікація — це процес розпізнавання користувача системи і надання йому певних прав та повноважень. Його суть — визначити, чи справді індивід є тією особою, якою він або вона себе називає.
Ідентифікація - це процедура розпізнавання суб'єкта за його ідентифікатором (простіше кажучи, це визначення імені, логіна або номера).
07.04.2023
Сьогодні
Ідентифікація
Ідентифікація
Ідентифікація дозволяє суб'єктові повідомити своє ім'я за допомогою унікального параметра — ідентифікатора (логін, наприклад), який є відомим іншій стороні.
Ідентифікатором може бути:
Мета ідентифікації — перевірити, чи відомий індивід системі.
Ідентифікація використовується для отримання інформації про суб'єкт системи на основі наданого ним ідентифікатора.
Є початковою процедурою надання доступу до системи. Після неї здійснюється автентифікація та авторизація.
07.04.2023
Сьогодні
Автентифікація
Автентифікація
Отримавши введений користувачем логін і пароль, комп'ютер порівнює їх зі значенням, яке зберігається в спеціальній захищеній базі даних.
Процедура встановлення належності користувачеві інформації в системі пред'явленого ним ідентифікатора.
Традиційну автентифікацію за допомогою пароля називають ще однофакторною або слабкою.
Способи автентифікації
Парольна
Біометрична
Апаратна
07.04.2023
Сьогодні
Автентифікація
Щоб визначити чиюсь автентичність, можна скористатися трьома факторами:
Пристрій (токен) -пластикова карта, ключ від замка, USB-ключ
Біометрика (відбиток пальця, портрет, сітківка ока)
Пароль
(PIN-код,графічний ключ)
07.04.2023
Сьогодні
Біометрична автентифікація
Статична
Динамічна
По відбитку пальця
По райдужній оболонці ока
По сітківці ока
За формою обличчя
По ДНК
По рукописному почерку
По цифровому підпису
По голосу
Спеціальні методи
За формою долоні
За термограмою обличчя
07.04.2023
Сьогодні
Автентифікація по райдужній оболонці ока
Перевага сканування райдужної оболонки полягає в тому, що зразок плям на оболонці знаходиться на поверхні ока, і від користувача не вимагається спеціальних зусиль.
Фактично відеозображення ока може бути відскановане на відстані метра, що робить можливим використання таких сканерів в банкоматах.
07.04.2023
Сьогодні
Автентифікація за відбитком пальця
Весь процес ідентифікації здійснюється досить швидко і не вимагає особливих зусиль від користувачів.
Вірогідність помилки при ідентифікації користувача набагато менша порівняно з іншими біометричними методами.
Переваги засобів доступу по відбитку пальця - простота використання, зручність і надійність.
07.04.2023
Сьогодні
Автентифікація за формою долоні
Даний метод побудований на основі геометрії кисті руки людини.
Переваги методу: не пред’являються вимоги до чистоти кисті, її температури та вологості.
Недоліки: громіздкість пристроїв, невисока стійкість до підробки.
07.04.2023
Сьогодні
Автентифікація по сітківці ока
Сканування сітківки відбувається з використанням інфрачервоного світла низької інтенсивності, направленого через зіницю до кровоносних судин на задній стінці ока.
Характеризуються одним із найнижчих відсотків відмови в доступі зареєстрованим користувачам і майже нульовим відсотком помилкового доступу.
07.04.2023
Сьогодні
Автентифікація за формою обличчя
У даному методі ідентифікації будується тривимірний образ обличчя людини.
На обличчі виділяються контури брів, очей, носа, губ і т. д., обчислюється відстань між ними і будується не просто образ, а ще безліч його 166 варіантів на випадки повороту особи, нахилу, зміни виразу.
Кількість образів варіюється залежно від мети використання даного способу (для аутентифікації, верифікації, видаленого пошуку на великих територіях і т. д.).
07.04.2023
Сьогодні
Автентифікація за термограмою обличчя
В основі даного способу аутентифікації лежить унікальність розподілу на обличчі артерій, що забезпечують кров'ю шкіру і виділяють тепло.
Для здобуття термограми використовуються спеціальні камери інфрачервоного діапазону.
Цей метод дозволяє розрізняти близнят.
07.04.2023
Сьогодні
Автентифікація за голосом
Аутентифікація людини за голосом - один з традиційних способів розпізнавання особи.
Інтерес у цій області пов'язаний ще й з прогнозами повсюдного впровадження голосових інтерфейсів.
Принцип дії базується на наступному: кожен сплеск голосового сигналу відповідає деякому фрагменту мовлення. Це може бути одна літера, їх поєднання або коротке слово. Після фрагментації слідує оцифрування фрагментів відповідно до частотних показників.
07.04.2023
Сьогодні
Апаратна автентифікація
Карта ідентифікації користувача
Токени
Перевага застосування апаратної автентифікації є досить висока надійність.
Недоліком апаратної автентифікації є висока ціна.
07.04.2023
Сьогодні
Електронний цифровий підпис
Електронний цифровий підпис (ЕЦП) (англ. digital signature) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.
07.04.2023
Сьогодні
Парольна автентифікація
Головна перевага парольної аутентифікації – простота й звичність. Паролі давно вбудовані в операційні системи й інші сервіси.
Правила користування парольною автентифікацією
Використовуйте різні паролі для всіх важливих облікових записів, як-от електронної пошти й інтернет-банкінгу.
Довгі паролі надійніші, тому ваш має складатися принаймні з 8 символів.
Не використовуйте особисту інформацію в паролі.
Не використовуйте поширені слова та комбінації.
Створивши пароль, захистіть його.
07.04.2023
Сьогодні
Парольна автентифікація
Врахуйте, що хтось може дізнатися ваш пароль.
Додайте резервну електронну адресу.
Додайте номер телефону для відновлення.
Змінюйте паролі регулярно.
Виберіть двоетапну перевірку.
Не надсилайте свій пароль електронною поштою та по телефону.
Вимкнути автозаповнення для імен користувача та паролів.
07.04.2023
Сьогодні
Авторизація
Авторизація - це визначення прав доступу до ресурсів і управління цим доступом.
Ідентифікація
(визначення
«Хто там?»)
Аутентифікація
(перевірка
«Чим доведеш?»)
Авторизація
(доступ
«Відкриваю!»)
07.04.2023
Сьогодні
Розмежування доступу
Розмежування доступу (англ. access mediation) — частина політики безпеки, що регламентує правила доступу користувачів і процесів до пасивних об’єктів.
07.04.2023
Сьогодні
Розмежування доступу
за рівнями таємності
за спеціальними списками
за матрицями повноважень
Розмежування може здійснюватися:
07.04.2023
Сьогодні
Система розмежування доступу до програм і даних
Блок криптографічного перетворення інформації при її зберіганні і передачі.
Диспетчер доступу реалізується у вигляді апаратно-програмних механізмів і забезпечує необхідну дисципліну розмежування доступу суб'єктів до об'єктів доступу (у тому числі і до апаратних блоків, вузлів, пристроїв).
Блок ідентифікації і аутентифікації суб'єктів доступу.
Блок очищення пам'яті.
07.04.2023
Цікаво знати
Сьогодні
07.04.2023
Працюємо за комп’ютером
Сьогодні
07.04.2023
Працюємо за комп’ютером
Сьогодні
Придумати пароль самостійно та протестуйте пароль на рівень складності за допомогою сервісу
https://zillya.ua/check-password
07.04.2023
Працюємо за комп’ютером
Сьогодні
Створити пароль за допомогою Генератора випадкових паролів за допомогою сервісу
https://www.avast.ua/random-password-generator
07.04.2023
Організувати пошукову роботу «Двофакторна автентифікація». Дати відповідь на запитання:
Працюємо за комп’ютером
Сьогодні
07.04.2023
Повторюємо
Сьогодні
1. Вкажіть переваги і недоліки біометричної системи захисту даних
2.Чому біометричні системи захисту інформації є найбільш надійними?
3. Для захисту інформації на рівні прикладного та системного ПЗ використовуються…
4. Ідентифікація - це…
5. Автентифікація - це…
6. Авторизація - це…
07.04.2023
Працюємо за комп’ютером
Сьогодні
Ознайомитися з основними правилами кіберзахисту
https://kyivstar.ua/uk/cybersecurity/top-10-porad-iz-kiberbezpeky-dlya-ditey
https://www.youtube.com/watch?v=fVpKLGayZAQ
07.04.2023
Створити інформаційну картку-рейтинг на тему «Біометрична автентифікація», де інфографікою показати рейтинг надійності біометричних методів автентифікації.
Результат оформити в Google-малюнки. Надати доступ учителеві.
Домашнє завдання
Сьогодні
07.04.2023
Встановити на смартфон менеджер паролів на Ваш вибір. Описати алгоритм роботи, переваги та недоліки.
Результат оформити в колективну Google-презентацію. Надати доступ вчителеві.
Домашнє завдання
Сьогодні
07.04.2023
Переглянути відео за посиланнями
https://www.youtube.com/watch?time_continue=102&v=Wq2BSibOaHs,
https://www.youtube.com/watch?v=0vw6SH3kWcU
Домашнє завдання
Сьогодні
07.04.2023
Сьогодні
До нових зустрічей!