Що таке аутентифікація?

Насправді, це та процедура, яка добре знайома не тільки нам (сучасним жителям), але і нашим далеким предкам (практично споконвіку).

Якщо говорити коротко, то аутентифікація – це процес перевірки автентичності (автентичність – це значить справжність). Причому не важливо яким способом (їх існує як мінімум кілька типів). Найпростіший приклад. Ви заходите в свою квартиру відкриваючи замок ключем. І якщо двері таки відчинилися, то значить ви успішно пройшли аутентифікацію.

Розкладемо в цьому прикладі все по поличках:

Ключ від замку – це ваш ідентифікатор (вставили і повернули – пройшли ідентифікацію). У комп’ютерному світі це аналог того, що ви повідомили системі своє ім’я (нік, нікнейм).
Процес відкривання (збіги ключа і замка) – це аутентифікація. У комп’ютерному світі – це аналог проходження етапу перевірки автентичності (звірці введеного пароля).

Відкривання дверей і вхід в квартиру – це вже авторизація (отримання доступу). В мережі – це вхід на сайт, сервіс, програму або додаток.

Як ви вже, напевно, зрозуміли – двофакторної аутентифікації в даному прикладі буде відповідати наявність на двері другого замку (або наявність собаки в будинку, яка вже проведе свою власну аутентифікацію спираючись на біометричні ознаки – запах, зовнішній вигляд, наявність смачненького у вас в кишені) .

Ще один приклад. Друк на документі (в паспорті, сургучна друк на старовинних листах).

Як бачите – все гранично просто. Але сьогодні під цим терміном найчастіше розуміють саме електронну аутентифікацію, тобто процес входу на сайти, сервіси, в системи, електронні гаманці, програми і навіть підключення до домашньої WiFi мережі. Але по суті, тут мало відмінностей від наведеного прикладу.

В електронному варіанті у вас так само буде ідентифікатор (в найпростішому випадку це логін) і пароль (аналог замку), необхідний для аутентифікації (входу в систему, отримання доступу до інтернету, входу в онлайн-сервіс і т.п.).

Як я вже говорив вище, існує кілька типів аутентіфаторів:

  • Пароль. Знаєш пароль – проходь. Це найпростіший і дешевий спосіб перевірки автентичності. Фішка в тому, що пароль знають тільки ті, кому треба. Але є кілька «але». Пароль можна підібрати, або вкрасти, або отримати шляхом соціального інжинірингу (розлучення), тому його надійність завжди знаходиться під сумнівом.
  • Пристрій (токени). Найпростіший приклад – це карта або ключ доступу (на кшталт того, що використовується в домофонах). Ну, або банківська карта, яка дає доступ до ваших грошей. Захист тут вище, ніж у пароля, але пристрій можна вкрасти і несанкціоновано використовувати. До того ж, така перевірка справжності має на увазі під собою витрати.
  • Біометрія. Відбиток пальця, сітківка ока, голос, обличчя і т.п. Цей спосіб аутентифікації вважається найбільш надійним і тут не потрібно з собою носити пристрій, який можна втратити або украсти (просто достатньо бути собою).

Правда, точність ідентифікації тут не стовідсоткова, та й системи ці не з дешевих.

Як бачите, немає ідеалу. Тому найчастіше для посилення безпеки використовують так звану двухфакторную (двоетапну) аутентифікацію.

Посилання на основну публікацію