Uwierzytelnianie
Z Wikipedii
Ten artykuł wymaga dopracowania zgodnie z zaleceniami edycyjnymi. Należy w nim poprawić: Dosyć mało konkretne ujęcie tematu, rozwlekłe przykłady, przydałoby się bardziej formalny opis nawiązujący do norm (np do Polskiej Normy) niż do praktyki komputerowej/programistycznej. Dokładniejsze informacje o tym, co należy poprawić, być może znajdziesz na stronie dyskusji tego artykułu. Po naprawieniu wszystkich błędów można usunąć tę wiadomość. |
Uwierzytelnianie (niepoprawnie autentykacja) - proces polegający na zweryfikowaniu zadeklarowanej tożsamości osoby, urządzenia lub usługi biorącej udział w wymianie danych.
Uwierzytelnienie następuje po identyfikacji czyli zadeklarowaniu swojej tożsamości przez użytkownika (np. przez podanie loginu). Zadeklarowana ale jeszcze niezaufana tożsamość jest potwierdzana w procesie uwierzytelnienia (np. przez podanie hasła).
Często spotykane metody uwierzytelniania:
- Oparte o asymetryczną kryptografię (klucze w SSH, certyfikaty) - serwer dysponuje kluczem publicznym klienta. Za pomocą tego klucza, szyfruje pakiet danych i wysyła klientowi. Jeśli ten potrafi rozszyfrować, to znaczy, że dysponuje kluczem prywatnym, czyli że jest (teoretycznie) tym, za kogo się podaje.
- Hasła jednorazowe
- Tokeny
- Oparte o biometryczne cechy człowieka (np. odciski palców, kształt dłoni, wygląd tęczówki oka), które pobierane są przez odpowiedni czytnik i porównywane z bazą danych.
Z uwierzytelnianiem związane jest pojęcie serwera uwierzytelniania
Uwierzytelnianie często ma miejsce przed procesem autoryzacji.