Autentifikācija

Autentifikācija vai autentificēšana ir process, kurā veic subjekta (lietotāja) identitātes pārbaudi datorsistēmā. Tā tiek veikta kā nākamais solis pēc identifikācijas (kurā noskaidro, lietotāja identifikatoru). Autentifikācijas procedūrā nosaka, vai lietotājs atbilst uzrādītajam identifikatoram.

Autentifikācija notiek uz kāda slepena elementa (autentifikatora) pamata, kuru zin gan lietotājs, gan sistēma. Parasti sistēmai nav zināms pats slepenais elements, bet gan kāda informācija, pēc kuras nosaka lietotāja autentiskumu.

Autentifikācijas veidus var iedalīt vairākās kategorijās:

• Lietotājs kaut ko zina
  (piem., paroli vai personālo identifikācijas numuru - PIN);
• Lietotājam kaut kas pieder
  (piem., magnētiskā karte, viedkarte, marķierierīce u.c.);
• Lietotājs kaut kas ir
  pamatojas uz lietotāja biometriskajām īpašībām (piem., balss, pirkstu nospiedumiem, paraksta atpazīšanas u.c.)

Pēc autentifikācijas parasti notiek autorizācija - lietotāja piekļuves (sistēmas resursiem, informācijai) tiesību piešķiršana.

[izmainīt šo sadaļu] Statiskā autentifikācija

Statiskā autentifikācija ir, ja autentifikācijai izmanto nemainīgu informāciju. Šāda veida autentifikācija ir viss nedrošākā, jo var viegli "noklausīties" paroli, un vēlāk izmantot. Šajā gadījumā vienīgais aizsardzības veids ir datu apmaiņas kanāla maksimāla aizsargāšana.

[izmainīt šo sadaļu] Dinamiskā autentifikācija

Šajā gadījumā pusēm A un B ir zināma funkcija F. Lai puse A pārliecinātos, ka puse "B" ir B, nodod pusei B nejauši ģenerētus datus. Puse B apstrādā datus ar funkciju B un nosūta rezultātu atpakaļ pusei A. Puse A ar to pašu funkciju pārbauda saņemto rezultātu un tiek skaidrībā, vai "B" ir B. Dinamiskajai autentifikācijai ir svarīgi izvēlēt korektu funkciju un nodrošināt, lai tā nav pieejama ne viena citam. Dinamiskā autentifikācija plaši tiek izmantota viedkartēs un kodu kalkulatoros.