red

CКАЗКА ПРО АТРИБУТЫ ДОСТУПА (продолжение)

IT

— Бабушка, а почему у тебя такие большие уши?
— Чтобы лучше тебя слышать, дитятко.
— А почему у тебя такие большие глаза?
— Чтобы лучше тебя видеть, дитятко.
— Бабушка, что-то мне твои идентификаторы не нравятся, биометрия похоже компрометирована, не исключаю, что целостность бабушки нарушена. Пойду-ка я за охотниками схожу от греха подальше.

К чему это я? Недавно я написал небольшую заметку (http://blog.tran.su/evb/access-attributes) о том, как переводить «атрибуты доступа» на английский язык и почему не подходит вариант access attributes. Вслух усомнился в моем варианте перевода только Юрий Спирин (https://www.facebook.com/SpirinYA), попутно пнув меня в сторону DRAFT NIST Special Publication 800-63-3 (https://pages.nist.gov/800-63-3/sp800-63b.html#sec3), где наглядно разведены понятия authentication method/factor (термин, предложенный мною в прошлой статье) и authenticator:

A characteristic of an authentication system or an AUTHENTICATOR that requires more than one AUTHENTICATION FACTOR for successful authentication. MFA can be performed using a single AUTHENTICATOR that provides more than one FACTOR or by a combination of AUTHENTICATORS that provide different FACTORSs.

The three authentication factors are something you know, something you have, and something you are.

В переводе на человечий, это означает, что фактор или метод аутентификации — это ничто иное, как способ аутентифицироваться в системе.
Можно, например,

— иметь уникальные знания («Ребятушки-козлятушки, отопритеся-отворитеся… »),
— иметь с собой какую-то уникальные вещицы («У кого есть лампа Алладина, тот и Алладин»),
— иметь уникальные части своего организма (см. пример в начале поста).

(Эти части, кстати, могут вполне превратиться в уникальные вещицы — токены. Когда в ЮАРских банкоматах внедряли аутентификацию по отпечаткам пальцев — были обоснованные опасения, что у владельцев начнут отрезать пальцы).

Но поскольку уникальные части тоже могут быть разными — уши, глаза, зубы и т.п. — то по одному фактору (методу) «биометрия» мы имеем разные аутентификаторы (атрибута доступа — если в терминологии предыдущего кейса).

Таким образом, атрибут доступа, который выдается работнику службой безопасности, это authenticator.