Аутентификация
15.12.2020
Аутентификация — это проверка подлинности предъявленного пользователем идентификатора, если он пытается войти в систему, получить подтверждение. Идет сравнение предоставленного им идентификатора и подтверждающего фактора, которые должны полностью совпадать.
Для аутентификации пользователя могут использоваться следующие параметры:
- Определенные сведения, например, логин и пароль. Введенная информация сравнивается с данными, которые ранее были сохранены в общей базе данных всех пользователей. Если они полностью совпали, тогда аутентификация пройдена и разрешается войти в систему. Это наиболее известный и легкий способ аутентификации. При этом он имеет серьезный недостаток — низкий уровень защиты, так как мошенники могут получить данные пользователя при помощи фишинга и фарминга.
- Уникальный предмет или техническое устройство (смарт-карта, USB-токен и т.п.). Обладает более высокой степенью защиты по сравнению со связкой логин-пароль, так как не может быть скомпрометировано в сети интернет, но он тоже имеет свой минус. Устройство может быть потеряно или украдено.
- Биометрические данные. Технология сохраняет и впоследствии распознает неповторимые личные данные человека: сетчатка глаза, отпечатки пальцев, тембр голоса, рисунок вен руки или трёхмерная фотография лица и/или тела и т.п.
Все эти параметры могут применяться для аутентификации и входа в систему не только отдельно, но и комплексно, что существенно увеличит уровень безопасности клиента. Например, можно одновременно использовать пароль и биометрию (многофакторная аутентификация).
Понятия «идентификация» и «аутентификация» обычно путают между собой. Идентификация дает возможность пользователю сообщить системе свое уникальное имя, а задача аутентификации заключается в сравнении и определении подлинности личности человека во избежание мошеннических действий.
Также важно понимать, что означает термин «авторизация». Это предоставление прав на выполнение определенных действий конкретному лицу.
