autentyfikacj

Autentyfikacja to proces potwierdzania tożsamości podmiotu żądającego dostępu do systemu lub zasobów. Jej celem jest upewnienie się, że podmiot jest tym, za kogo się podaje. W odróżnieniu od identyfikacji (rozpoznanie tożsamości) i autoryzacji (przyznawanie uprawnień), autentyfikacja koncentruje się na weryfikacji tożsamości.

Najważniejsze czynniki uwierzytelniania to: coś, co użytkownik wie (hasło, PIN), coś, co użytkownik ma (token, smartcard,

Typowe metody i technologie obejmują hasła, jednorazowe kody, tokeny sprzętowe, certyfikaty cyfrowe, biometrię, klucze bezpieczeństwa oraz

Zagrożenia obejmują phishing, ataki słownikowe, przechwytywanie danych uwierzytelniających, wycieki i utratę urządzeń. Skuteczne praktyki obejmują stosowanie

Uwagi: autentyfikacja różni się od identyfikacji i autoryzacji; wszystkie trzy pojęcia opisują kolejno proces potwierdzania tożsamości,