Автентифікація (інформаційні технології)

Автентифіка́ція (від грец. αὐθεντιϰός — істинний, відповідний, справжній, дійсний, вірний) — процедура перевіряння достовірності.

Автентифікація у галузі інформаційних технологій:

• перевірка достовірності користувача інформаційної системи через порівняння введеного ним пароля з паролем, збереженим у базі даних користувачів;
• підтвердження справжності електронного листа через перевірку цифрового підпису листа за відкритим ключем відправника;
• перевірка контрольної суми файлу на відповідність сумі, заявленій його автором.

Автентифікація необхідна для доступу до таких інформаційних ресурсів, як електронна пошта, веб-форум, соціальні мережі, банківські та платіжні системи, корпоративні сайти, інтернет-магазини.

Позитивним результатом автентифікації є авторизація користувача інформаційної системи, тобто надання йому прав доступу до ресурсів, необхідних для виконання його завдань. Тому сучасні системи автентифікації є дуже різноманітними, з використанням суто індивідуальних характеристик користувача, таких, як його відбитки пальців, райдужка ока, голос тощо. У відповідальних випадках використовують багатофакторну автентифікацію, що враховує низку конфіденційних відомостей про користувача інформаційної системи.

Література

1. Смит Р. Э. Аутентификация: от паролей до открытых ключей. Москва : Вильямс, 2002. 432 с.
2. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке СІ. Москва : Триумф, 2002. 816 с.
3. Аутентификация. Теория и практика обеспечения доступа к информационным ресурсам / Под. редакцией А. А. Шелупанова, С. Л. Груздева, Ю. С. Нахаева. Москва : Горячая линия – Телеком, 2009. 552 с.