Autentifikacija je postupak koji vam omogućava provjeru autentičnosti podataka koje je korisnik odredio. Nakon uspješno prolaska provjere autentičnosti, korisniku se daje pristup povjerljivim informacijama na Internet resursu.
Princip rada
Da bi prošao provjeru autentičnosti, od korisnika se traži da unese kombinaciju određenih podataka, na primjer, prijavu i lozinku korisničkog računa. Potrebne podatke posjetitelj unosi u poseban HTML obrazac. Nakon klika na gumb za potvrdu, program za provjeru autentičnosti šalje navedene podatke poslužitelju radi usporedbe sa zapisima u bazi podataka. Ako se kombinacija pohranjena na web mjestu podudara s unesenim informacijama, korisnik se preusmjerava na zatvoreni dio web stranice. Ako se uneseni podaci ne podudaraju, od posjetitelja se traži da ponovno odobri.
Postupak provjere autentičnosti provodi se kako bi se korisniku osigurala određena prava koja neovlašteni gosti nemaju. Nakon uspješne prijave, korisnik može pristupiti svom osobnom računu, gdje će moći promijeniti podatke o računu i izvršiti dodatna podešavanja i operacije. Na primjer, nakon prolaska autentifikacije na društvenim mrežama, korisnik dobiva pravo na dopisivanje i objavljivanje u njegovo ime.
Metode autentifikacije
Da bi se dobio pristup privatnom dijelu Internet usluge, mogu se koristiti različiti načini provjere autentičnosti, koji su odabrani u skladu sa sigurnosnim zahtjevima.
Neki resursi nude izvođenje autorizacije pomoću automatski generirane jednokratne lozinke koja se korisniku šalje na zahtjev. Numerička ili tekstualna kombinacija za unos šalje se putem SMS-a ili putem e-pošte. Ponekad jednokratne lozinke generiraju posebni eToken uređaji.
Sistemi koji zahtijevaju povećanu sigurnost često koriste biometrijsku provjeru autentičnosti pomoću skeniranja šarenice ili otiska dlanova. U nekim se slučajevima koristi tehnologija automatskog ispitivanja rukopisa ili glasa korisnika. Postoje i pomaci koji omogućavaju autorizaciju od strane ljudske DNK.
Proces provjere autentičnosti na Internetu koristi se na resursima kao što su web forumi, blogovi, društvene mreže. Ovlašćenje pomoću različitih metoda vrši se u sistemima plaćanja, Internet bankarstvu, internetskim trgovinama i na nekim korporativnim resursima. Ovisno o stepenu sigurnosti stranice i važnosti informacija pohranjenih na njoj, mogu se primijeniti različite metode za pristup.
