Uwierzytelnianie

Z Wikipedii

Ten artykuł wymaga dopracowania zgodnie z zaleceniami edycyjnymi. Należy w nim poprawić: Dosyć mało konkretne ujęcie tematu, rozwlekłe przykłady, przydałoby się bardziej formalny opis nawiązujący do norm (np do Polskiej Normy) niż do praktyki komputerowej/programistycznej. Dokładniejsze informacje, co należy poprawić być może znajdziesz na stronie dyskusji tego artykułu. Po naprawieniu wszystkich błędów można usunąć tę wiadomość.

Uwierzytelnianie (niepoprawnie autentykacja) - proces polegający na zweryfikowaniu zadeklarowanej tożsamości osoby, urządzenia lub usługi biorącej udział w wymianie danych.

Uwierzytelnienie następuje po identyfikacji czyli zadeklarowaniu swojej tożsamości przez użytkownika (np. przez podanie loginu). Zadeklarowana ale jeszcze niezaufana tożsamość jest potwierdzana w procesie uwierzytelnienia (np. przez podanie hasła).

Często spotykane metody uwierzytelniania:

• Oparte o asymetryczną kryptografię (klucze w SSH, certyfikaty) - serwer dysponuje kluczem publicznym klienta. Za pomocą tego klucza, szyfruje pakiet danych i wysyła klientowi. Jeśli ten potrafi rozszyfrować, to znaczy, że dysponuje kluczem prywatnym, czyli że jest (teoretycznie) tym, za kogo się podaje.
• Hasła jednorazowe
• Tokeny
• Oparte o biometryczne cechy człowieka (np. odciski palców, kształt dłoni, wygląd tęczówki oka), które pobierane są przez odpowiedni czytnik i porównywane z bazą danych.

Z uwierzytelnianiem związane jest pojęcie serwera uwierzytelniania

Uwierzytelnianie często ma miejsce przed procesem autoryzacji.

[edytuj] Zobacz też

• autoryzacja (informatyka)
• Przestępczość komputerowa

To jest tylko zalążek artykułu związanego z informatyką. Jeśli potrafisz, rozbuduj go.