Autentificēšana

Autentificēšana (no grieķu: αὐθεντικός (authentikos) — 'īsts, patiess') ir subjekta (lietotāja) identitātes pārbaude datorsistēmā. Tas ir nākamais solis pēc identificēšanas, kurā noskaidro lietotāja identifikatoru, bet autentificēšanā nosaka, vai lietotājs atbilst uzrādītajam identifikatoram.

Autentificēšana notiek uz kāda slepena elementa (autentifikatora) pamata, kuru zina gan lietotājs, gan sistēma. Parasti sistēmai nav zināms pats slepenais elements, bet gan kāda informācija, pēc kuras nosaka lietotāja autentiskumu.

Autentificēšanas veidus var iedalīt vairākās kategorijās:

• Lietotājs kaut ko zina
  (piemēram, paroli vai personas identifikācijas numuru (PIN));
• Lietotājam kaut kas pieder
  (piemēram, magnētiskā karte, viedkarte vai marķierierīce);
• Lietotājs kaut kas ir
  pamatojas uz lietotāja biometriskajām īpašībām (piemēram, balss, pirkstu nospiedumiem vai paraksta atpazīšanas)

Pēc autentificēšanas parasti notiek autorizācija — lietotāja piekļuves (sistēmas resursiem, informācijai) tiesību piešķiršana.

Statiskā autentificēšana[labot šo sadaļu | labot pirmkodu]

Statiskā autentificēšana ir, ja autentificēšanai izmanto nemainīgu informāciju. Šāda veida autentificēšana ir visnedrošākā, jo paroli var viegli "noklausīties", un vēlāk to izmantot. Šajā gadījumā vienīgais aizsardzības veids ir datu apmaiņas kanāla maksimāla aizsargāšana.

Dinamiskā autentificēšana[labot šo sadaļu | labot pirmkodu]

Šajā gadījumā pusēm A un B ir zināma funkcija F. Lai puse A pārliecinātos, ka puse "B" ir B, tā nodod pusei B nejauši ģenerētus datus. Puse B apstrādā datus ar funkciju F un nosūta rezultātu atpakaļ pusei A. Puse A ar to pašu funkciju pārbauda saņemto rezultātu un tiek skaidrībā, vai "B" ir B. Dinamiskajai autentificēšanai ir svarīgi izvēlēt korektu funkciju un nodrošināt, lai tā nav pieejama nevienam citam. Dinamisko autentificēšanu plaši izmanto viedkartēs un kodu kalkulatoros.