Автентикация (компютърна сигурност)

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене
Емблема за пояснителна страница Тази статия е за Автентикация (компютърна сигурност). За значението на автентикацията в по-широк смисъл вижте Автентикация.

Автентикация (на английски: Authentication) е термин от компютърната сигурност, който означава проверка на принадлежността на субекта към предявения от него идентификатор или потвърждение за автентичност.

Автентикацията не трябва да се бърка с идентификацията.

Един от начините за автентикация на потребител пред компютърна система - например операционна система — е да въведе идентификатор, например име на потребител и парола — които разрешават ползването на определен ресурс. Често процесът се нарича „влизане“ или „логин“ (на английски: login). След като получи от потребителя въведеното потребителско име и парола, компютърът ги сравнява със стойностите, които се съхраняват в специална база от данни и ако съвпадат, допуска потребителя в системата. В този случай правилността на паролата гарантира, че потребителят или устройството са автентични. При всяка следваща употреба потребителят трябва да знае и ползва по-рано заявената парола. Слабост на този начин е, че паролите могат да бъдат откраднати, случайно разкрити или просто забравени.

Много организации и учреждения изискват използването на по-строги удостоверения. Счита се, че използването на цифрови сертификати, издадени от нарочен сертификационен орган (на английски: Certificate Authority (CA)) като част от инфраструктура с публичен ключ има вероятност да се превърне в стандартен начин за удостоверяване на самоличност в интернет.

Автентикацията на електронен документ има за цел той да бъдат защитени от възможни злоумишлени действия, които могат да бъдат:

  • активно прихващане - нарушителят се включва в компютърната мрежа и прихваща документа (файла);
  • маскарад - абонатът С изпраща документ на абоната В от името на абоната А;
  • ренегатство - абонатът А заявява, че не е изпращал съобщения на абоната В, макар всъщност да е изпратил;
  • подмяна - абонатът В изменя или формира нов документ и заявява, че го е получил от абоната А;
  • повторение - абонатът С повтаря документ, който абонатът А е изпратил до абоната В.

Външни препратки[редактиране | edit source]


Криейтив Комънс - Признание - Споделяне на споделеното Лиценз за свободна документация на ГНУ Тази страница частично или изцяло представлява превод на страницата „Аутентификация“ в Уикипедия на руски. Оригиналният текст, както и този превод, са защитени от Лиценза „Криейтив Комънс - Признание - Споделяне на споделеното“, а за съдържание, създадено преди юни 2009 година — от Лиценза за свободна документация на ГНУ. Прегледайте историята на редакциите на оригиналната страница, както и на преводната страница, за да видите списъка на съавторите.