Автентикация (компютърна сигурност)
From Wikipedia, the free encyclopedia
Автентикация (на английски: Authentication) в компютърната сигурност означава удостоверяване на самоличност / истинност / автентичност[1] или потвърждение за автентичност. Според българския Закон за електронната идентификация удостоверяване на автентичност означава електронен процес, който позволява електронната идентификация на физическо или юридическо лице (процес на използване на данни в електронен вид, които представляват лицето по уникален начин) или потвърждаването на произхода и целостта на данните в електронна форма[2].
- Тази статия е за Автентикация (компютърна сигурност). За значението на термина в по-широк смисъл вижте Автентикация.
Един от начините за електронна идентификация на потребител пред компютърна система – например операционна система – е да въведе идентификатор, например потребителско име и парола – които разрешават ползването на определен ресурс. Често процесът се нарича „влизане“ или „логин“ (на английски: login). След като получи от потребителя въведеното потребителско име и парола, софтуерът ги сравнява със стойностите, които се съхраняват в специална база данни и ако съвпадат, допуска потребителя в системата. В този случай правилността на паролата гарантира, че потребителят или устройството са автентични. При всяка следваща употреба потребителят трябва да знае и ползва по-рано заявената парола. Слабост на този начин е, че паролите могат да бъдат откраднати, случайно разкрити или просто забравени.
Много организации и учреждения изискват освен идентификацията и по-строго удостоверяване. Счита се, че използването на цифрови сертификати, издадени от нарочен сертификационен орган (на английски: Certificate Authority (CA)) като част от инфраструктура с публичен ключ има вероятност да се превърне в стандартен начин за удостоверяване на самоличност в интернет.