Аутентификация – это процесс проверки уникального показателя (идентификатора), предъявленного субъектом с целью получить право доступа к возможностям поисковой системы или содержимому web-ресурса. Термин в переводе с греч. означает дословно «истинный», «реальный» и чаще всего применяется в сфере информационных технологий.
Наглядным примером аутентификации является сопоставление пароля, который вводит по запросу пользователь, с исходной версией, хранящейся в базе данных сервера. В зависимости от методов защиты и политики безопасности ресурса, проверка бывает односторонней или взаимной.
Методы аутентификации
Один из самых популярных способов аутентификации построен на введении пароля, разработанного во время создания учетной записи. Система сопоставляет указанный пароль с исходным, который сохраняется в ее базе данных в закодированном виде. Для этих целей применяются неизменные пароли (идентичные для каждой сессии) или динамические, которые требуют новой комбинации для каждого входа.
Комбинированный (многофакторный) метод состоит в том, что помимо пароля, который подтверждает подлинность личности, используются добавочные аксессуары (смарт-карты, жетоны, ключи) или цифровые сертификаты, выпущенные удостоверяющим центром. Для авторизации субъекта с использованием этого метода необходимы отдельные устройства, считывающие информацию с носителей.
Новейшие разработки сделали возможным упростить механизмы аутентификации. Используя спутниковую систему навигации GPS можно определить фактические координаты субъекта и этим косвенно подтвердить предоставленные ним сведения.
Значительно расширились возможности аутентификации с появлением биометрических технологий. Метод основан на неповторимости некоторых физиологических характеристик: черты лица, индивидуальные особенности радужной оболочки глаза, узор папиллярных линий на пальцах, тембр голоса и пр.
Составляющие (участники) процесса:
- Зарегистрированный пользователь, проходящий аутентификацию для входа в систему;
- Параметры уникальных сведений, предоставленные субъектом для определения подлинности;
- Разработчик web-сайта или информационного ресурса, устанавливающий правила проведения процедуры;
- Внутренние механизмы, программное обеспечение, применяемое для верификации предъявленного идентификатора;
- Непосредственно механизм авторизации, в результате которого пользователю будет предоставлены определенные права или отказано в доступе.
Безопасность данных во многом зависит от самого пользователя. Не рекомендуется передавать свой пароль или другие секретные сведения третьим лицам. Большинство ресурсов отслеживают подозрительную активность и отправляют уведомление владельцу аккаунта. Некоторые системы фиксируют IP-адреса, с которых был осуществлен вход и дают пользователю рекомендации по изменениям настроек.