Où est le processus d'identification lorsque j'utilise une touche FOB pour déverrouiller une porte
Je peux comprendre que la dactylographie mon nom d'utilisateur sur l'ordinateur est "Identification" et fournir le mot de passe est "Authentification", mais lorsque j'utilise une carte à puce ou une clé FOB, je ne vois aucune pièce d'identité?
La carte à puce, la touche FOB fait la fois l'identification et l'authentification. Je suppose qu'il veut dire "Key FOB" comme dans les FOBS EM4102, vous numérisez pour ouvrir une porte physique à une société.
Ces FOBS contiennent un numéro unique, qui agit à la fois comme nom d'utilisateur et mot de passe. Comparez-le avec un identifiant "Mot de passe uniquement", où le mot de passe saisi indiquez à qui vous vous êtes et vous authentifiez, il y a donc plusieurs mots de passe valides.
Le FOBS lui-même ne contient aucune identification qui vous est lié, le FOB est un pointeur sur un champ dans une base de données dans le serveur d'authentification. Comme un identifiant d'employé.
Une meilleure comparaison est un panneau d'alarme. Un panneau d'alarme peut avoir plusieurs broches pour accueillir plusieurs utilisateurs. Dans ce cas, le code entré sera utilisé à la fois d'identification et d'autorisation, donc, par exemple, je pourrais avoir un code "1234" qui correspond à l'utilisateur "Toute personne Yononesson" et à un code "7622" qui correspond à un utilisateur "autre anatherson ". Lorsque 7622 est entré, il sera écrit au journal d'autorisation que "une autre Antresson a désactivé l'alarme".
Les cartes à puce contiennent également un algoritm pour authentifier la carte. Theres aussi "Key Fobs" qui fonctionnent comme des cartes à puce (Mifare) qui peuvent être authentifiés par le lecteur. L'authentification est dans de nombreux cas identique pour toutes les cartes/Porte-clés, par exemple, l'authentification ne fait que affirmer que la carte/keyfob est véritablement émise et n'est pas un duplicata d'une autre carte Keyfob/Smart.
Si vous utilisez une telle "carte à puce" ou "intelligent keyfob", elle peut être comparée à un système utilisant un nom d'utilisateur pour vous identifier et un mot de passe "Group" secret qui est égal pour tous les utilisateurs, pour vous authentifier.
Cela dépend vraiment du système. Les fobins clés simples ne font pas d'identification - votre identité est simplement "une personne qui est autorisée à ouvrir la porte". Des systèmes plus sophistiqués auront votre identité programmée dans la carte ou la FOB, de sorte que l'identité et l'authentification soient établies lors du processus de déverrouillage.
L'utilisation d'une clé simple pour ouvrir la porte de votre chambre est un cas lorsque l'autorisation se produit avant et au lieu de l'identification et de l'authentification, bien qu'elle soit l'inverse. Je dirais que dans ce cas, le terme "identification" ne s'applique pas.
Une carte à puce peut toutefois fournir un analogue de votre nom et de votre mot de passe au système, à la fois "Authentification" et "Identification", vous ne remarquez tout simplement pas cela. C'est le point de commodité de l'utilisateur. Vous pouvez lire comment une solution basée sur la carte à puce fonctionne ici http://www.wwwpass.com/sites/default/files/wwppass_whitefast-howitworks.pdf Il y a une bonne analogie avec un coffre-fort qui permet Vous saisissez le concept rapidement.
La plupart des entreprises communiquent à un serveur local où les noms sont corrélés à FOBS avec un accès approprié. Il existe évidemment un sentier d'audit et il est souvent envoyé à un serveur agrégé/syslog. Votre FOB vous identifie de manière unique, cette hypothèse est basée sur le fait que vous êtes celui qui utilise la carte. Les FOB traditionnels ont beaucoup de problèmes, une clé privée de fournisseur populaire est connue, le clonage (non brute force) est utilisé pour effectuer des copies, vous pouvez souvent utiliser votre FOB dans une autre société en utilisant le même fournisseur, etc. Il n'y a généralement pas de mécanisme de défi pour prouver votre identité.