Home

autentificarea

Autentificarea reprezintă procesul prin care o entitate, utilizator, aplicație sau serviciu își demonstrează identitatea pentru a primi acces la resurse protejate. Scopul este să se asigure că ceea ce solicită accesul este cine pretinde că este. În drept, autentificarea vine înainte de autorizare; după autentificare, sistemul poate verifica dacă entitatea are dreptul de a efectua acțiunea.

Există mai multe modalități de autentificare, clasificate după tipul de dovezi furnizate: ceva ce știi (parolă,

Tehnic, autentificarea poate implica parole, certificate digitale, semnături, sau protocoale de autentificare. În mediile moderne, se

Procesele tipice includ prezentarea credențialelor, verificarea acestora de către un server de autentificare, și emiterea unui

Securitatea autentificării se bazează pe practici precum utilizarea HTTPS, gestionarea sigură a parolelor (hashing, folosirea saltului),

PIN),
ceva
ce
ai
(token,
telefon
cu
aplicație
de
autentificare),
ceva
ce
ești
(biometrie,
amprentă).
Autentificarea
multi-factor
implică
folosirea
a
două
sau
mai
multe
categorii
de
dovezi.
folosesc
adesea
sisteme
bazate
pe
tokenuri
sau
token-uri
temporare,
și
protocoale
ca
OAuth,
OpenID
Connect
sau
SAML,
pentru
a
delega
sau
a
transmite
dovezile
de
autentificare
între
părți.
mecanism
de
autentificare
ulterior
(sesiune,
cookie,
token
de
acces
precum
JWT)
pentru
solicitările
ulterioare.
Autentificarea
cu
tokenuri
permite
aplicațiilor
să
nu
stocheze
parole,
reducând
riscurile.
MFA,
protecția
împotriva
phishingului
și
limitarea
încercărilor
de
autentificare.