Удостоверяването е синоним на удостоверяване: процесът и резултатът от удостоверяването. Този глагол от своя страна се отнася до проверката на автентичността или законността на нещо или акта за доказването му като автентичен.
Както се вижда от тези идеи, за да се разбере какво е автентификацията, е от съществено значение да се знае какво се отнася до понятието автентичност. Автентично е това, което е сертифицирано или документирано като безопасно или вярно. Накратко, споменатата процедура за сертифициране и / или документиране е известна като автентификация.
Понятието за автентификация често се използва в областта на изчисленията, когато компютър (компютър) се стреми да провери цифровата идентичност на подател, който се опитва да установи комуникация и да се свърже с оборудването. Подателят може да бъде потребител (човек), софтуер (компютърна програма) или друг компютър (машина).
Автентификацията, от друга страна, може да се изисква от системата, когато някой се опита да получи достъп до нея. Всеки път, когато човек иска да провери имейла си в платформа за уеб поща , например, трябва да въведе своето потребителско име и парола. След това системата пристъпва към удостоверяване на потребителя: анализира въведените данни и ги сравнява с информацията, налична в неговата база данни. Ако данните съвпадат (тоест е правилно), удостоверяването е завършено и системата позволява достъп. В противен случай отхвърлете заявката. По този начин удостоверяването е механизъм за сигурност.
За да използвате автоматизирана машина за съобщаване (ATM) или да извършите операция по електронна търговия, е необходимо също да преминете през процес на удостоверяване.
Удостоверяването е само една от трите основни стъпки в процесите, които се стремят да гарантират сигурността на мрежите за данни. Въпреки че те варират в зависимост от системата и значението на данните, които трябва да бъдат защитени, можем да дефинираме следните три:
* автентификация: както е обяснено по-горе, тя се състои в опит за проверка на самоличността на потребител, който желае да установи връзка с база данни;
* упълномощаване: веднъж правилно идентифицирана, мрежата позволява на потребителя достъп до някои от своите ресурси;* Одит: се извършва запис на всички достъпи, извършени от оторизирания потребител по време на тяхната сесия.
Северноамериканската компания Apple има система за удостоверяване, която тя нарече двуфакторна, благодарение на която идентификационният номер на своите потребители има допълнителен слой сигурност. Просто казано, целта е да се сведе до минимум шансовете на някой с достъп на някой друг сметка, дори и да знам паролата им жертвата.
Двуфакторното удостоверяване на Apple позволява на потребителите да определят надеждните си устройства (като Mac, iPad или iPhone), така че да могат да установят връзка само от тях. Ако искате да влезете от такава, която не е била съхранена в базата данни, тогава трябва да посочите две части информация: паролата и шестцифрен код, който ви позволява да потвърдите самоличността си.
За да обясните допълнително тази система за автентификация, помислете за потребител, който има iPad и иска за първи път достъп до акаунта си от Mac, който наскоро е придобил. Първо ще трябва да въведете паролата си на новото устройство, след което ще трябва да копирате код за потвърждение, който автоматично ще се появи на вашия iPad. От само себе си се разбира, че единственият начин да се наруши тази мярка за сигурност - да не говорим за сложна компютърна атака върху бази данни на Apple - е да се откраднат и двете устройства, в допълнение към установяването на паролата на техния собственик.