Autentifikavimas yra procedūra, leidžianti patikrinti vartotojo nurodytų duomenų tikrumą. Sėkmingai išlaikius autentifikavimą, vartotojui suteikiama prieiga prie įslaptintos informacijos interneto šaltinyje.
Veikimo principas
Norėdami perduoti autentifikavimą, vartotojas raginamas įvesti tam tikrų duomenų derinį, pavyzdžiui, naudotojo paskyros prisijungimo vardą ir slaptažodį. Reikiamą informaciją lankytojas įrašo į specialią HTML formą. Paspaudus patvirtinimo mygtuką, autentifikavimo programa siunčia nurodytus duomenis į serverį palyginimui su duomenų bazės įrašais. Jei svetainėje saugomas derinys atitinka įvestą informaciją, vartotojas nukreipiamas į uždarą svetainės dalį. Jei įvesti duomenys nesutampa, lankytojas raginamas iš naujo autorizuoti.
Autentifikavimo procedūra atliekama siekiant suteikti vartotojui tam tikras teises, kurių neturi pašaliniai svečiai. Sėkmingai prisijungęs, vartotojas gali prisijungti prie savo asmeninės paskyros, kur galės pakeisti paskyros duomenis ir atlikti papildomus nustatymus bei operacijas. Pavyzdžiui, perdavęs autentifikavimą socialiniuose tinkluose, vartotojas gauna teisę susirašinėti ir skelbti savo vardu.
Autentifikavimo metodai
Norint gauti prieigą prie privačios interneto paslaugos dalies, gali būti naudojami įvairūs autentifikavimo metodai, kurie parenkami atsižvelgiant į saugumo reikalavimus.
Kai kurie ištekliai siūlo atlikti autorizaciją naudojant automatiškai sugeneruotą vienkartinį slaptažodį, kuris siunčiamas vartotojui paprašius. Skaitmeninis arba tekstinis derinys įvedant siunčiamas SMS žinute arba el. Paštu. Kartais vienkartinius slaptažodžius sugeneruoja specialūs „eToken“įrenginiai.
Didesnio saugumo reikalaujančiose sistemose dažnai naudojamas biometrinis autentifikavimas naudojant rainelės nuskaitymą ar delno atspaudą. Kai kuriais atvejais naudojama automatinio vartotojo rašysenos ar balso tyrimo technologija. Taip pat yra pokyčių, leidžiančių autorizuoti žmogaus DNR.
Autentifikavimo procesas internete naudojamas tokiuose šaltiniuose kaip interneto forumai, tinklaraščiai, socialiniai tinklai. Įgaliojimai įvairiais būdais atliekami mokėjimo sistemose, internetinėje bankininkystėje, internetinėse parduotuvėse ir kai kuriuose įmonės ištekliuose. Atsižvelgiant į svetainės saugumo laipsnį ir joje saugomos informacijos svarbą, gali būti įdiegti įvairūs prieigos būdai.
