Home

autentizaci

Autentizace je proces ověřování identity uživatele, zařízení nebo jiné entity při přístupu k systémům či službám. Cílem je prokázat, že subjekt je tím, čím tvrdí, a na základě toho mu umožnit nebo zamítnout přístup. Po autentizaci často následuje autorizace, která určuje, jaká práva má ověřený subjekt.

Nejběžnější formy autentizace vycházejí ze tří kategorií: něco, co uživatel ví (heslo, PIN); něco, co uživatel má

Použité mechanismy zahrnují uživatelské jméno a heslo, biometrické údaje, hardware klíče (např. FIDO2/WebAuthn) a jednorázové kódy

Mezi hlavní hrozby patří phishing, keylogging, útoky na hesla a credential stuffing. Opatření zahrnují MFA, silná

Standardy a rámce zahrnují NIST SP 800-63 a ISO/IEC 29115, které poskytují doporučení k identitě a autentizaci.

(token,
hardwarový
klíč,
mobilní
zařízení);
něco,
čím
uživatel
je
(biometrie
–
otisk
prstu,
rozpoznání
obličeje).
Moderní
systémy
často
využívají
vícefaktorovou
autentizaci
(MFA),
která
kombinuje
dva
nebo
více
faktorů.
(OTP).
Na
internetu
se
často
využívají
protokoly
a
rámce
jako
OAuth
2.0,
OpenID
Connect
a
SAML,
které
umožňují
ověřovat
identitu
a
řídit
přístup
napříč
službami.
Důležité
je
také
bezpečné
ukládání
a
správě
hesel
(hashování
s
solí)
a
bezpečná
implementace
MFA.
a
unikátní
hesla,
limitaci
pokusů
o
přihlášení,
monitorování
anomálií
a
osvětu
uživatelů.