Аутентифікація – Це засіб захисту, що встановлює справжність особи, що отримує доступ до автоматизованої системи, шляхом зіставлення повідомленого ним ідентифікатора та пред’явленого підтверджуючого фактора.
Для аутентифікації користувача використовуються такі фактори:
- деяка секретна інформація, Наприклад логін та пароль. Введені дані порівнюються зі відомостями, що зберігаються у спеціальній базі даних, і у разі збігу користувач пропускається до системи. Це найпопулярніший, найпростіший і найменш захищений спосіб перевірки його справжності. Найбільш поширені методи отримання шахраями таких даних аутентифікації називаються фішингом та фармінгом;
- унікальний предмет або технічний пристрій (смарт-карта, USB-токен (eToken) та ін.). Забезпечує серйозніший захист, ніж парольна автентифікація, але також має ряд недоліків. Наприклад, такий предмет може бути викрадений;
- біометрія. Заснована на унікальності ряду характеристик людини – відбитків пальців або долоні, голосу, візерунку райдужної оболонки ока та структури його сітківки тощо.
Причому ці фактори аутентифікації можуть застосовуватися не лише окремо, а й у комплексі, що підвищує рівень безпеки. Скажімо, одночасно можуть використовуватися пароль та відбитки пальців. Це називається багатофакторною автентифікацією.
Поняття «ідентифікація» та «автентифікація» часто плутають. Ідентифікація дозволяє користувачеві повідомити системі своє унікальне ім’я, а автентифікація дає можливість визначити, чи дійсно людина, яка назвала це ім’я, є тим, за кого себе видає.
Також слід розуміти, що від цього відрізняється авторизація. Шляхом авторизації система перевіряє повноваження користувача виконання тієї чи іншої дії.