Автентифікація (інформаційні технології)
Автентифіка́ція (від грец. αὐθεντιϰός — істинний, відповідний, справжній, дійсний, вірний) — процедура перевіряння достовірності.
Автентифікація у галузі інформаційних технологій:
- перевірка достовірності користувача інформаційної системи через порівняння введеного ним пароля з паролем, збереженим у базі даних користувачів;
- підтвердження справжності електронного листа через перевірку цифрового підпису листа за відкритим ключем відправника;
- перевірка контрольної суми файлу на відповідність сумі, заявленій його автором.
Автентифікація необхідна для доступу до таких інформаційних ресурсів, як електронна пошта, веб-форум, соціальні мережі, банківські та платіжні системи, корпоративні сайти, інтернет-магазини.
Позитивним результатом автентифікації є авторизація користувача інформаційної системи, тобто надання йому прав доступу до ресурсів, необхідних для виконання його завдань. Тому сучасні системи автентифікації є дуже різноманітними, з використанням суто індивідуальних характеристик користувача, таких, як його відбитки пальців, райдужка ока, голос тощо. У відповідальних випадках використовують багатофакторну автентифікацію, що враховує низку конфіденційних відомостей про користувача інформаційної системи.
Література
- Смит Р. Э. Аутентификация: от паролей до открытых ключей. Москва : Вильямс, 2002. 432 с.
- Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке СІ. Москва : Триумф, 2002. 816 с.
- Аутентификация. Теория и практика обеспечения доступа к информационным ресурсам / Под. редакцией А. А. Шелупанова, С. Л. Груздева, Ю. С. Нахаева. Москва : Горячая линия – Телеком, 2009. 552 с.