Έλεγχος ταυτότητας

Βίντεο: COSMOTE Hints & Tips - Έλεγχος ταυτότητας δύο παραγόντων

Περιεχόμενο

Ορισμός - Τι σημαίνει Έλεγχος ταυτότητας Digest;
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί την εξακρίβωση ταυτότητας Digest

Ορισμός - Τι σημαίνει Έλεγχος ταυτότητας Digest;

Ο έλεγχος ταυτότητας Digest είναι μια μέθοδος στην οποία όλες οι αιτήσεις πρόσβασης από τις συσκευές-πελάτες λαμβάνονται από ένα διακομιστή δικτύου και στη συνέχεια αποστέλλονται σε έναν ελεγκτή τομέα.

Πρόκειται για μία από τις τυπικές μεθόδους που χρησιμοποιεί ένας διακομιστής Web για τον έλεγχο των διαπιστευτηρίων ενός πράκτορα χρήστη ή ενός προγράμματος περιήγησης στο Web. Τα διαπιστευτήρια εξαφανίζονται ή κρυπτογραφούνται πριν αποσταλούν, διασφαλίζοντας ότι δεν μεταδίδονται ποτέ με σαφήνεια.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί την εξακρίβωση ταυτότητας Digest

Ο έλεγχος ταυτότητας Digest χρησιμοποιεί πρωτόκολλο Hyper Transfer Protocol (HTTP) και καθορίστηκε αρχικά στο RFC 2069, το οποίο δηλώνει ότι η ασφάλεια ενός συστήματος πρέπει να διατηρείται από έναν κώδικα nonce που δημιουργείται από ένα διακομιστή.

Προτού διαβιβαστούν τα διαπιστευτήρια, κρυπτογραφούνται μέσω της κρυπτογραφικής λειτουργίας κατακερματισμού MD5 και χρησιμοποιούνται με τιμές nonce για την αποτροπή επιθέσεων επανάληψης, καθώς οι τιμές nonce χρησιμοποιούνται μόνο μία φορά.

Η διαδικασία ελέγχου ταυτότητας digest έχει ως εξής:

Ένας πελάτης ζητά πρόσβαση σε έναν ιστότοπο με όνομα χρήστη και κωδικό πρόσβασης.
Ο διακομιστής αποκρίνεται με ένα κλειδί συνόδου απόσπασης, ένα αίτημα πιστοποίησης nonce και 401.
Ο πελάτης απαντά με έναν πίνακα απαντήσεων με μια σύνθεση (username: realm: password), η οποία κρυπτογραφείται χρησιμοποιώντας το MD5.
Ο διακομιστής χρησιμοποιεί το όνομα χρήστη και τη σφαίρα για να αναζητήσει τον κωδικό πρόσβασης στη βάση δεδομένων και στη συνέχεια χρησιμοποιεί αυτόν τον κωδικό πρόσβασης για να δημιουργήσει ένα κλειδί MD5 χρησιμοποιώντας (username: realm: password_from_database).
Στη συνέχεια, ο διακομιστής συγκρίνει το παραγόμενο κλειδί MD5 με τους πελάτες που έχουν υποβληθεί στο κλειδί MD5. Αν ταιριάζει, ο πελάτης έχει πιστοποιηθεί. Εάν όχι, ο πελάτης δεν έχει πρόσβαση.