Uwierzytelnianie to procedura, która pozwala zweryfikować autentyczność danych określonych przez użytkownika. Po pomyślnym przejściu uwierzytelnienia użytkownik uzyskuje dostęp do informacji niejawnych w zasobie internetowym.
Zasada działania
Aby przejść uwierzytelnianie, użytkownik jest proszony o wprowadzenie kombinacji pewnych danych, na przykład loginu i hasła używanego konta. Wymagane informacje są wprowadzane przez odwiedzającego w specjalnym formularzu HTML. Po kliknięciu na przycisk potwierdzenia, program uwierzytelniający przesyła określone dane na serwer w celu porównania z rekordami w bazie danych. Jeżeli kombinacja przechowywana w serwisie odpowiada wprowadzonym informacjom, użytkownik zostaje przekierowany do zamkniętej części serwisu. Jeśli wprowadzone dane nie zgadzają się, odwiedzający zostanie poproszony o ponowną autoryzację.
Procedura uwierzytelniania przeprowadzana jest w celu nadania użytkownikowi pewnych uprawnień, których nie posiadają nieuprawnieni goście. Po pomyślnym zalogowaniu użytkownik ma dostęp do swojego osobistego konta, gdzie będzie mógł zmieniać dane konta oraz dokonywać dodatkowych ustawień i operacji. Na przykład po przejściu uwierzytelnienia w sieciach społecznościowych użytkownik otrzymuje prawo do korespondencji i publikowania w jego imieniu.
Metody uwierzytelniania
Aby uzyskać dostęp do prywatnej części serwisu internetowego, można zastosować różne metody uwierzytelniania, które dobierane są zgodnie z wymogami bezpieczeństwa.
Niektóre zasoby oferują wykonanie autoryzacji za pomocą automatycznie generowanego hasła jednorazowego, które jest wysyłane do użytkownika na żądanie. Kombinacja cyfr lub tekstu do wprowadzenia jest wysyłana SMS-em lub e-mailem. Czasami hasła jednorazowe są generowane przez specjalne urządzenia eToken.
Systemy wymagające zwiększonego bezpieczeństwa często wykorzystują uwierzytelnianie biometryczne za pomocą skanowania tęczówki oka lub odcisku dłoni. W niektórych przypadkach wykorzystywana jest technologia automatycznego badania pisma lub głosu użytkownika. Istnieją również rozwiązania, które umożliwiają autoryzację przez ludzkie DNA.
Proces uwierzytelniania w Internecie jest wykorzystywany na takich zasobach jak fora internetowe, blogi, sieci społecznościowe. Autoryzacja różnymi metodami odbywa się w systemach płatności, bankowości internetowej, sklepach internetowych oraz w niektórych zasobach firmowych. W zależności od stopnia bezpieczeństwa witryny i wagi przechowywanych na niej informacji, można wdrożyć różne metody uzyskiwania dostępu.
