Аутентификация (от греч. — истинный, реальный) — подтверждение подлинности субъекта и его прав на доступ к системе либо информационным ресурсам в соответствии с предъявленным идентификатором.
Элементы аутентификации
Процедура аутентификации включает несколько элементов:
- Субъекта, который проходит процедуру, обычно это авторизованный пользователь;
- Характеристики субъекта в виде идентификатора;
- Владельца системы;
- Механизма аутентификации с применением специализированного софта;
- Механизма авторизации.
Способы и средства аутентификации
В зависимости от средств, используемых при проверке пользователя, принято различать 4 основных способа аутентификации.
Метод паролей
Самым распространенным методом является использование паролей, то есть секретных характеристик субъекта. Система проводит сравнение пароля, указанного пользователем, с эталоном, зашифрованным и внесенным в базу данных. Этот способ предполагает использование постоянных или динамических паролей.
Комбинированные методы
Подлинность субъекта подтверждается не только паролем, но и дополнительными предметами, в частности, мобильными телефонами, смарт-картами, либо какими-то атрибутами, например, криптографическими сертификатами. Субъект авторизуется при наличии специализированного устройства, которое считывает данные с описанных идентификаторов.
Данные о субъекте в качестве базы для аутентификации
Применение данной группы методов завязано на привлечении новейших механизмов – системы навигации GPS. Подлинность субъекта подтверждается его местоположением.
Биометрические методы
Биометрический метод аутентификации предполагает сканирование и анализ определенных физиологических характеристик, к примеру, отпечатка пальца, снимка сетчатки глаза, черт лица, либо поведенческих, в частности, тембра голоса, почерка или подписи.
