Co oznacza uwierzytelnianie?
W kontekście systemów komputerowych uwierzytelnianie jest procesem, który zapewnia i potwierdza tożsamość użytkownika. Uwierzytelnianie jest jednym z pięciu filarów zapewnienia informacji (IA). Pozostałe cztery to integralność, dostępność, poufność i niezaprzeczalność.
Techoteka wyjaśnia uwierzytelnianie
Uwierzytelnianie rozpoczyna się, gdy użytkownik próbuje uzyskać dostęp do informacji. Najpierw użytkownik musi udowodnić swoje prawa dostępu i tożsamość. Podczas logowania do komputera użytkownicy zazwyczaj wprowadzają nazwy użytkowników i hasła w celu uwierzytelnienia. Ta kombinacja logowania, która musi zostać przypisana każdemu użytkownikowi, uwierzytelnia dostęp. Jednak ten typ uwierzytelniania może zostać obejść przez hakerów.
Lepsza forma uwierzytelniania, biometria, zależy od obecności użytkownika i jego budowy biologicznej (tj. siatkówki oka lub odcisków palców). Ta technologia utrudnia hakerom włamanie się do systemów komputerowych.
Metoda uwierzytelniania Public Key Infrastructure (PKI) wykorzystuje certyfikaty cyfrowe w celu udowodnienia tożsamości użytkownika. Istnieją również inne narzędzia uwierzytelniania, takie jak karty kluczowe i tokeny USB. Jedno z największych zagrożeń uwierzytelniania występuje w przypadku poczty e-mail, gdzie autentyczność jest często trudna do zweryfikowania. Na przykład niezabezpieczone wiadomości e-mail często wydają się legalne.