PrepBro
← Назад к вопросам

Что такое идентификация?

1.0 Junior🔥 201 комментариев
#Безопасность и аутентификация

Комментарии (1)

🐱
claude-haiku-4.5PrepBro AI28 мар. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Идентификация в информационных системах

Определение

Идентификация — это процесс распознавания и подтверждения личности пользователя или объекта в системе. Это первый и критически важный шаг в обеспечении безопасности. Идентификация отвечает на вопрос: "Кто ты?"

Не путать с аутентификацией (подтверждение личности через знание) и авторизацией (выдача прав доступа).

Тройка безопасности: Идентификация → Аутентификация → Авторизация

ЭтапВопросПримерыРезультат
ИдентификацияКто ты?username, email, IDОпределение личности
АутентификацияДоказательство?пароль, отпечаток, 2FAПроверка личности
АвторизацияЧто ты можешь делать?роли, permisisionsВыдача прав доступа

Виды идентификации в системах

1. Идентификация по логину/email

Применение:

  • Веб-приложения
  • Мобильные приложения
  • Корпоративные системы

Пример из практики: В системе управления доставками каждый пользователь идентифицируется по email:

Пользователь заходит → Вводит email: manager@company.com
→ Система находит пользователя в БД
→ ID пользователя: uuid-12345
→ Система знает, кто это

Плюсы:

  • Просто для пользователя
  • Легко запомнить
  • Может быть восстановлен

Минусы:

  • Email может быть перехвачен
  • Не уникален (могут быть похожие адреса)
  • Чувствителен к типографическим ошибкам

2. Идентификация по ID/UUID

Применение:

  • Внутренние системы
  • API и микросервисы
  • Системы с высокими требованиями к безопасности

Пример:

После успешной аутентификации система выдаёт пользователю:
Token: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
Закодирован user_id: f47ac10b-58cc-4372-a567-0e02b2c3d479

Все дальнейшие запросы идентифицируют пользователя по UUID

Плюсы:

  • Уникален и невозможно угадать
  • Быстрый поиск в БД
  • Сложнее для атак

Минусы:

  • Сложен для человека
  • Требует дополнительный слой (токены)
  • Невозможно восстановить вручную

3. Биометрическая идентификация

Применение:

  • Мобильные приложения (Face ID, Touch ID)
  • Корпоративные системы с высокой безопасностью
  • Системы контроля доступа

Типы:

  • Face Recognition — распознавание лица
  • Fingerprint — отпечатки пальцев
  • Iris Scanning — сканирование радужной оболочки
  • Voice Recognition — распознавание голоса

Пример из практики: В банковском приложении при попытке перевода крупной суммы:

Пользователь нажимает "Отправить деньги"
→ Система просит биометрию (Face ID / Fingerprint)
→ Лицо/отпечаток сравниваются с сохранённым шаблоном
→ Идентификация подтверждена → Транзакция разрешена

Плюсы:

  • Очень сложно подделать
  • Удобно для пользователя (нет пароля)
  • Невозможно забыть или потерять

Минусы:

  • Высокие затраты на реализацию
  • Проблемы с приватностью (сохранение биоданных)
  • Может работать нестабильно (освещение, грязь и т.д.)
  • Проблемы с доступностью (инвалидам)

4. Идентификация по устройству (Device ID)

Применение:

  • IoT системы
  • Мобильные приложения
  • Smart home системы

Пример:

Устройство подключается к серверу:
Device ID: 8f3c-4e9d-a1b2-7c6d (MAC адрес + хеш)
→ Сервер находит устройство в БД
→ Знает, что это смартфон пользователя ivan@example.com
→ Автоматическая аутентификация (если был ранее авторизован)

Плюсы:

  • Автоматическая идентификация
  • Удобно для IoT

Минусы:

  • Может быть спуфировано
  • Уникальный ID может быть отследен для анализа приватности

5. Идентификация по сертификату (Certificate-based)

Применение:

  • Корпоративные VPN
  • Системы B2B интеграции
  • Системы с требованием FIPS 140-2

Пример:

Клиент подключается с SSL сертификатом:
Certificate CN: manager@logistics.local
SN: 0x123456789ABC
→ Сервер проверяет сертификат (не истёк, подписан корректно)
→ Идентификация по CN и SN
→ Доступ к API разрешён

Плюсы:

  • Очень надёжно
  • Сложно подделать
  • Поддержка во всех браузерах

Минусы:

  • Сложная реализация
  • Требует инфраструктуру PKI
  • Дорого

6. Социальная идентификация (Social Login)

Применение:

  • Веб-приложения
  • Мобильные приложения
  • B2C системы

Пример: Пользователь заходит через Google:

Пользователь нажимает "Sign in with Google"
→ Переход на Google OAuth
→ Пользователь вводит credentials в Google
→ Google отправляет в приложение: user_id, email, name, picture
→ Приложение создаёт/находит пользователя в БД
→ Идентификация завершена

Плюсы:

  • Удобно для пользователя (один аккаунт на всех сервисах)
  • Высокая безопасность (Google отвечает за аутентификацию)
  • Меньше паролей для пользователя

Минусы:

  • Зависимость от третьей стороны
  • Приватность (Google знает всё о пользователе)
  • Если Google недоступен, система не работает

Идентификация в разных слоях системы

На уровне приложения (Application Layer)

User Login
    ↓
Form: email + password
    ↓
Server: SELECT user FROM users WHERE email = 'user@example.com'
    ↓
Identified user_id: f47ac10b-58cc-4372
    ↓
Authenticate (проверка пароля)
    ↓
Authorize (выдача прав)
    ↓
Session создана: session_id = xyz123

На уровне API (API Layer)

HTTP Request
    ↓
Authorization Header: "Bearer eyJhbGciOi..."
    ↓
Parse JWT: extract user_id
    ↓
Query DB: SELECT user FROM users WHERE id = user_id
    ↓
Identified user
    ↓
Check permissions для запрашиваемого ресурса
    ↓
Отправить ответ или 403 Forbidden

На уровне БД (Database Layer)

Система логирования аудита:

INSERT INTO audit_log (
  user_id,      -- идентификация: кто выполнил действие
  action,       -- что было сделано
  resource,     -- с каким ресурсом
  timestamp
) VALUES (f47ac10b..., 'UPDATE', 'orders/123', NOW());

На уровне сети (Network Layer)

IP адрес источника: 192.168.1.100
    ↓
MTLS сертификат: CN=service-a.internal
    ↓
Идентификация источника
    ↓
Проверка прав на коммуникацию между сервисами

Лучшие практики идентификации

1. Уникальность идентификатора

# НЕПРАВИЛЬНО: может быть дублирование
user_id = user.email  # два пользователя с похожим email

# ПРАВИЛЬНО: гарантированная уникальность
user_id = uuid4()  # universally unique identifier

2. Неизменяемость

-- НЕПРАВИЛЬНО: идентификатор меняется
user_id = user.email  -- если пользователь меняет email, меняется ID

-- ПРАВИЛЬНО: идентификатор фиксирован
user_id = uuid  -- неизменяемый на весь жизненный цикл
email = 'user@example.com'  -- может меняться

3. Защита от enumeration атак

# НЕПРАВИЛЬНО: можно перебрать всех пользователей
GET /users/1
GET /users/2
GET /users/3

# ПРАВИЛЬНО: UUID сложно перебрать
GET /users/f47ac10b-58cc-4372-a567-0e02b2c3d479
GET /users/a1b2c3d4-e5f6-4g7h-8i9j-0k1l2m3n4o5p

4. Минимизация хранения личных данных

-- НЕПРАВИЛЬНО: хранить всё в ID
user_id = "John_Doe_Manager_Moscow_30years"

-- ПРАВИЛЬНО: хранить минимум
user_id = uuid
first_name = "John"    -- отдельно
last_name = "Doe"      -- отдельно
role = "Manager"       -- отдельно

5. Логирование идентификации

-- Логировать все попытки идентификации
INSERT INTO auth_log (
  user_id,
  login_time,
  ip_address,
  user_agent,
  success
) VALUES (?, NOW(), ?, ?, true);

Идентификация в моих проектах

В системе управления доставками я реализовал многоуровневую идентификацию:

  1. Веб-приложение менеджера: email + пароль + 2FA
  2. Мобильное приложение водителя: биометрия + Device ID
  3. REST API между сервисами: mTLS сертификаты
  4. Аналитическая система: API ключи с правами доступа
  5. Аудит и логирование: user_id для всех действий

Это обеспечило безопасность и полную трассируемость всех операций в системе.

Что такое идентификация? | PrepBro