Що таке аутентифікація на компютері та інших пристроях, види аутентифікації

Кожен раз, коли користувач вводить певні дані для входу на якийсь ресурс або сервіс – він проходить процедуру аутентифікації. Найчастіше така процедура в інтернеті відбувається шляхом введення логіна і пароля, однак існують і інші варіанти.

Процес входу і введення особистих даних можна умовно поділити на 2 рівня:

  • Ідентифікація – це введення особистих даних користувача, які зареєстровані на сервері і є унікальними
  • Аутентифікація – перевірка і прийняття введеної інформації на сервері.

Іноді, замість вищезазначених термінів використовують більш прості – автентифікація та авторизація.

Сам процес досить простий, можна розібрати його на прикладі будь-якої соціальної мережі:

  • Реєстрація – користувач задає електронну пошту, номер телефону і пароль. Це унікальні дані, які не можуть дублюватися в системі, тому й не можна реєструвати більше одного облікового запису на людину.
  • Ідентифікація – введення вказаної при реєстрації інформації, в даному випадку це електронна пошта та пароль.
  • Аутентифікація – після натискання кнопки «вхід», сторінка зв’язується з сервером і перевіряє, чи справді існує ця комбінація логіна і пароля. Якщо все вірно, то відкривається особиста сторінка соціальної мережі.

Різновиди авторизації

Існує кілька видів ідентифікації, які розрізняються рівнем захисту та використанням:

  • Парольний захист. Користувач знає якийсь ключ або пароль, який не відомий більше нікому. Сюди ж можна віднести ідентифікацію шляхом отримання смс
  • Використання предметів. Використовується у фірмах або підприємствах. Такий метод передбачає використання карток, брелків, флешок і т. п.
  • Біометрична перевірка. Перевіряється сітківка ока, голос, відбитки пальців. Це одна з найбільш потужних захисних систем.
  • Використання прихованої інформації. Використовується в основному для захисту програмного забезпечення. Відбувається перевірка кешу браузера, місцезнаходження, встановленого на ПК обладнання та ін.

Формат flac — чим відкрити

Парольний захист

Це самий популярний і поширений спосіб авторизації. При введенні імені і якогось секретного коду, сервер звіряє те, що ввів користувач і те, що зберігається в мережі. При повній ідентичності даних, що вводяться, доступ дозволяється.

Паролі бувають двох видів: динамічні та постійні. Відрізняються вони тим, що постійні видаються один раз і змінюються лише за вимогою користувача.

Динамічні змінюються за певними параметрами. Наприклад, при відновленні забутого пароля сервер видає для входу саме динамічний пароль.

Використання спеціальних предметів

Як згадувалося вище, найчастіше використовується для доступу до приміщень з обмеженим доступом, банківським системам в. п.

Зазвичай в картку (або інший предмет) вшивається чіп з унікальним ідентифікатором. Коли він стикається зі зчитувачем, відбувається перевірка і сервер дозволяє або забороняє доступ.

Біометричні системи

У цьому разі звіряються відбитки пальців, сітківка ока, голос і т. п. Це сама надійна, але і найдорожча система з усіх.

Сучасне обладнання дозволяє не тільки порівнювати різні точки або ділянки при кожному доступі, але і перевіряє міміку і риси обличчя.