Autentifikācija

Vikipēdijas lapa
Pārlēkt uz: navigācija, meklēt

Autentifikācija vai autentificēšana ir process, kurā veic subjekta (lietotāja) identitātes pārbaudi datorsistēmā. Tā tiek veikta kā nākamais solis pēc identifikācijas (kurā noskaidro, lietotāja identifikatoru). Autentifikācijas procedūrā nosaka, vai lietotājs atbilst uzrādītajam identifikatoram.

Autentifikācija notiek uz kāda slepena elementa (autentifikatora) pamata, kuru zin gan lietotājs, gan sistēma. Parasti sistēmai nav zināms pats slepenais elements, bet gan kāda informācija, pēc kuras nosaka lietotāja autentiskumu.

Autentifikācijas veidus var iedalīt vairākās kategorijās:

Pēc autentifikācijas parasti notiek autorizācija - lietotāja piekļuves (sistēmas resursiem, informācijai) tiesību piešķiršana.

Statiskā autentifikācija[labot šo sadaļu | labot pirmkodu]

Statiskā autentifikācija ir, ja autentifikācijai izmanto nemainīgu informāciju. Šāda veida autentifikācija ir viss nedrošākā, jo var viegli "noklausīties" paroli, un vēlāk izmantot. Šajā gadījumā vienīgais aizsardzības veids ir datu apmaiņas kanāla maksimāla aizsargāšana.

Dinamiskā autentifikācija[labot šo sadaļu | labot pirmkodu]

Šajā gadījumā pusēm A un B ir zināma funkcija F. Lai puse A pārliecinātos, ka puse "B" ir B, nodod pusei B nejauši ģenerētus datus. Puse B apstrādā datus ar funkciju B un nosūta rezultātu atpakaļ pusei A. Puse A ar to pašu funkciju pārbauda saņemto rezultātu un tiek skaidrībā, vai "B" ir B. Dinamiskajai autentifikācijai ir svarīgi izvēlēt korektu funkciju un nodrošināt, lai tā nav pieejama ne viena citam. Dinamiskā autentifikācija plaši tiek izmantota viedkartēs un kodu kalkulatoros.