Home

Autentizace

Autentizace je proces prokazování totožnosti uživatele, systému nebo zařízení při pokusu o přístup ke službě či zdroji. Je součástí širšího rámce identifikace a autorizace: identifikace určuje, kdo se hlásí; autentizace potvrzuje jeho totožnost; autorizace určuje, co může daný subjekt dělat.

Základní způsoby autentizace se dělí na znalostní (něco, co uživatel ví, například heslo nebo PIN), držební (něco,

Praktické implementace zahrnují tradiční hesla a jednorázové kódy, i modernější řešení jako WebAuthn/FIDO2, biometrická ověření a

Bezpečnostní rizika zahrnují phishing, keyloggery, opakované použití hesel, odposlouchávání spojení (MITM) a útoky na implementaci. Správné

Současný trend směřuje k autentizaci bez hesel, například pomocí WebAuthn/FIDO2 a dalších MFA technologií. Důležité je

co
uživatel
má,
například
token,
smart
karta
nebo
mobilní
aplikace
generující
jednorázový
kód)
a
biometrii
(něco,
co
uživatel
je,
například
otisk
prstu,
rozpoznání
obličeje).
Často
se
používá
vícefaktorová
autentizace
(MFA),
která
kombinuje
dva
nebo
více
z
těchto
prvků.
digitální
podpisy
v
PKI.
V
korporátním
prostředí
se
často
využívá
centralizovaná
autentizace
prostřednictvím
protokolů
jako
Kerberos,
OAuth
2.0,
OpenID
Connect,
SAML
a
LDAP.
praktiky
zahrnují
používání
silných
hashovacích
funkcí
pro
hesla
(např.
bcrypt,
Argon2,
PBKDF2),
solení
hesel,
používání
TLS/HTTPS,
omezení
pokusů
o
přihlášení
a
monitorování
podezřelé
aktivity.
zvolit
vhodné
mechanismy,
zabezpečit
komunikaci
a
pravidelně
aktualizovat
politiku
a
infrastrukturu
pro
autentizaci.