Визначення автентифікації

Аутентифікація є синонімом автентифікації : процес і результат аутентифікації . Цей дієслово, у свою чергу, натякає на перевірку автентичності або законності чогось або акта кредитування його як автентичного .

Як видно з цих ідей , щоб зрозуміти, що таке аутентифікація, важливо знати, до чого відноситься поняття автентичності. Автентичним є те, що сертифіковано або задокументовано як безпечне або вірне . Сказана процедура сертифікації та / або документації - це те, що називається аутентифікацією.

Поняття аутентифікації часто використовується в області обчислень, коли комп'ютер (комп'ютер) прагне перевірити цифрову ідентифікацію відправника, який намагається встановити зв'язок і підключитися до комп'ютера. Відправником може бути користувач (людина), програмне забезпечення (комп'ютерна програма) або інший комп'ютер (машина).

Аутентифікація, з іншого боку, може вимагатися системою, коли хтось намагається отримати доступ до неї. Кожен раз, коли людина бажає звернутися до своєї електронної пошти на платформі веб-пошти , вони повинні ввести своє ім'я користувача та пароль . Потім система переходить до аутентифікації користувача: він аналізує введені дані і порівнює їх з інформацією, що є в її базі даних. Якщо дані збігаються (тобто, це правильно), аутентифікація завершується, і система надає доступ. В іншому випадку відхиліть запит. Аутентифікація, таким чином, є механізмом безпеки.

Щоб скористатися банкоматом ( ATM ) або виконати операцію електронної комерції , необхідно також пройти процес аутентифікації.

Аутентифікація є лише одним з трьох основних кроків процесів, які прагнуть гарантувати безпеку мереж передачі даних . Незважаючи на те, що вони змінюються залежно від системи та важливості даних, які необхідно захистити, ми можемо визначити наступні три:

* Аутентифікація : як описано вище, складається з спроби перевірити особу користувача, який бажає встановити з'єднання з базою даних;

* авторизація : після належної ідентифікації, мережа дозволяє користувачеві отримати доступ до деяких своїх ресурсів;

* аудит : здійснюється реєстрація всіх доступу, які авторизований користувач релікує під час його сесії.

Північноамериканська компанія Apple володіє системою аутентифікації, яка носить подвійний фактор, завдяки якому ідентифікатор її користувачів володіє додатковим шаром безпеки. Коротше кажучи, мета полягає в мінімізації шансів когось отримати доступ до чужого облікового запису , навіть якщо вони знають пароль жертви.

Двохфакторна автентифікація Apple дозволяє користувачам визначати свої довірені пристрої (наприклад, Mac, iPad або iPhone), щоб вони могли лише встановлювати зв'язок з ними. Якщо ви хочете увійти в систему з тієї, яка не була збережена в базі даних, то вам потрібно вказати два дані: пароль і шестизначний код, який дозволяє перевірити вашу особу.

Щоб додатково пояснити цю систему аутентифікації, подумайте про користувача, який має iPad, і хоче отримати доступ до свого облікового запису вперше з Mac, який він нещодавно придбав. По-перше, потрібно ввести свій пароль в новому пристрої, після чого вам доведеться скопіювати код підтвердження, який з'явиться автоматично на вашому iPad. Само собою зрозуміло, що єдиний спосіб порушити цю міру безпеки - не рахуючи складних комп'ютерних атак на бази даних Apple - це вкрасти обидва пристрої, а також дізнатися пароль власника.

border=0

Пошук іншого визначення