В качестве словарного термина Аутентификация (или Верификация) — это независимые процедуры, которые используются вместе для проверки того, что продукт, услуга, пользователь или система соответствуют требованиям и спецификациям и выполняют свое предназначение. Верификация пользователя — это механизм, который дает пользователю разрешение на вход в приложения или системы. В идеальных системах никто другой не может получить доступ к учетной записи пользователя, кроме реального пользователя. Как правило, имя пользователя и пароль используются для аутентификации в системах, когда целевая система является онлайн-службой. Эти поля уязвимы для атак грубой силы, если не будут приняты превентивные меры. Злоумышленники могут пробовать все комбинации для взлома паролей пользователей (методом проб и ошибок).
Настоятельно рекомендуется использовать безопасные пароли, которые состоят из цифр, букв и специальных символов, а также имеют минимальную длину. Компании, заботящиеся о безопасности, поддерживают политику создания паролей, чтобы гарантировать безопасность пароля каждого сотрудника. Если пользователь примет эти меры предосторожности, взлом его/ее пароля может занять годы с помощью онлайн-перебора. Компании, заботящиеся о безопасности, хранят пароли пользователей в базе данных в хеш-формате, поэтому, даже если их системы взломают, пароли невозможно взломать. Конечно, используемый хеш-алгоритм должен быть надежным, например, адаптивные хеш-алгоритмы (bcrypt). Помимо этих мер предосторожности, для предотвращения несанкционированного доступа к системам используются некоторые дополнительные механизмы безопасности, такие как капча и двухфакторная аутентификация.
Captcha — это дополнительный уровень безопасности для аутентификации, чтобы предотвратить атаки грубой силы или словаря с использованием изображений captcha. Таким образом, инструменты автоматического перебора не могут распознать эти изображения и не могут пройти дальше после показа этого изображения в механизме аутентификации.
Двухфакторная аутентификация также является дополнительным уровнем безопасности для аутентификации для предотвращения несанкционированного доступа. Этот тип механизма использует некоторую дополнительную информацию, известную только реальному пользователю. Эта информация может быть одноразовым паролем (OTP), который отправляется на предварительно зарегистрированный мобильный телефон, или биометрической информацией для реальных приложений.
Механизмы аутентификации используются не только в веб-приложениях. В реальных приложениях, например, при входе в охраняемый объект, такой как военное здание, для аутентификации следует использовать некоторые дополнительные меры предосторожности, такие как биометрическая проверка.
В этой главе объясняются способы сделать механизм аутентификации более мощным с использованием различных методов машинного обучения. Самый популярный способ аутентификации пользователя — использование как можно более уникальной информации, такой как биометрические данные. Но механизм биометрической проверки требует физического доступа для ввода аутентификационных данных. Чтобы использовать этот тип механизма аутентификации, требуются специализированные датчики, имеющие денежную стоимость. Таким образом, эти системы могут использоваться в очень важных приложениях реального мира, но практически не могут использоваться в классических веб-приложениях. Существуют некоторые методы аутентификации, разработанные для использования уникальной информации пользователей для аутентификации в таких системах, как веб-приложение, без использования дополнительных датчиков.
Существует две основные категории механизмов аутентификации, использующих машинное обучение. Этими категориями являются (1) биометрические проверки и (2) проверки на основе действий.
