Autentizace
Autentizace je proces prokazování totožnosti uživatele, systému nebo zařízení při pokusu o přístup ke službě či zdroji. Je součástí širšího rámce identifikace a autorizace: identifikace určuje, kdo se hlásí; autentizace potvrzuje jeho totožnost; autorizace určuje, co může daný subjekt dělat.
Základní způsoby autentizace se dělí na znalostní (něco, co uživatel ví, například heslo nebo PIN), držební (něco,
Praktické implementace zahrnují tradiční hesla a jednorázové kódy, i modernější řešení jako WebAuthn/FIDO2, biometrická ověření a
Bezpečnostní rizika zahrnují phishing, keyloggery, opakované použití hesel, odposlouchávání spojení (MITM) a útoky na implementaci. Správné
Současný trend směřuje k autentizaci bez hesel, například pomocí WebAuthn/FIDO2 a dalších MFA technologií. Důležité je