АС
Если я правильно понял вашу мысль, то понятие идентификационные данные не включает в себя пароль?
По определению это так.
Size: a a a
2020 September 28
YG
Андрей, вам не трудно будет дать ссылку на источник?
AC
Логин/пароль чаще всего обозначаются как "учетные данные"
YG
Такое определение тоже встречал.
YG
«Ваши идентификационные данные - это имя пользователя и пароль, используемые вами для входа в систему IBM®»
AC
Вам зачем, если не секрет? Можете просто писать "пара логин/пароль"
AC
ошибки точно не будет
YG
Алексей, я написал выше - для документов безопасности. К сожалению в некоторых контекстах не могу упоминать определение «пара логин/пароль», Нужна общая формулировка
AC
Как мне кажется для "идентификационные данные" должна быть система идентификации на пароле и логине, для "аутентификационные данные" - аналогично. Учетная запись - это вообще из другой оперы.
ВЯ
В начале документа введите Используемые термины и сокращения— Учётная запись – запись, содержащая сведения (логин и пароль), которые пользователь сообщает о себе при входе в систему, необходимые для его идентификации, авторизации и учёта его действий в системе.
ВЯ
это пример из реального документа.
YG
Спасибо за пример, я видел аналогичный. Но покопавшись изрядно в большом количестве примеров понял что определение Учетная Запись для пары логин-пароль, не совсем верное.
SL
Спасибо за пример, я видел аналогичный. Но покопавшись изрядно в большом количестве примеров понял что определение Учетная Запись для пары логин-пароль, не совсем верное.
есть также термины и определения в методическом документе ФСТЭК России, согласно которым:
Аутентификационная информация [информация аутентификации]: информация, используемая для установления подлинности (верификации) субъекта доступа в информационной системе.
Идентификатор: представление (строка символов), однозначно
идентифицирующее субъект и (или) объект доступа в информационной системе.
https://fstec.ru/component/attachments/download/675
учетная запись, помимо идентификатора и аутентификационной информации (либо скорее хэш-значения от нее, если речь идет о пароле), как правило содержит также дополнительные сведения о пользователе и назначенные ему права по доступу к ИС и(или) ее отдельным компонентам, то есть полную совокупность сведений, необходимых для авторизации. поэтому на мой взгляд приравнивать пару логин-пароль к учетной записи некорректно.
Аутентификационная информация [информация аутентификации]: информация, используемая для установления подлинности (верификации) субъекта доступа в информационной системе.
Идентификатор: представление (строка символов), однозначно
идентифицирующее субъект и (или) объект доступа в информационной системе.
https://fstec.ru/component/attachments/download/675
учетная запись, помимо идентификатора и аутентификационной информации (либо скорее хэш-значения от нее, если речь идет о пароле), как правило содержит также дополнительные сведения о пользователе и назначенные ему права по доступу к ИС и(или) ее отдельным компонентам, то есть полную совокупность сведений, необходимых для авторизации. поэтому на мой взгляд приравнивать пару логин-пароль к учетной записи некорректно.
N
Всем привет и отличного дня! Есть вопрос по выбору корреткной формулировки - Как правильно называть следующую совокупность данных: логин + пароль
"Реквизиты доступа" / имхо
YG
Тоже неплохой вариант!
N
Тоже неплохой вариант!
За 15 лет иного определения не встречал...
2020 September 29
V
Алексей, я написал выше - для документов безопасности. К сожалению в некоторых контекстах не могу упоминать определение «пара логин/пароль», Нужна общая формулировка
ГОСТ Р 58833-2020 Защита информации Идентификация и аутентификация Общие положения
YG
Спасибо