Автентикация (компютърна сигурност)

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене
Емблема за пояснителна страница Тази статия е за Автентикация (компютърна сигурност). За значението на термина в по-широк смисъл вижте Автентикация.

Автентикация (на английски: Authentication) в компютърната сигурност означава удостоверяване на самоличност / истинност / автентичност [1] или потвърждение за автентичност. Според българския Закон за електронната идентификация удостоверяване на автентичност означава електронен процес, който позволява електронната идентификация на физическо или юридическо лице или потвърждаването на произхода и целостта на данни в електронна форма[2]

Автентикацията не трябва да се бърка с електронната идентификация, която е процес на използване на данни в електронна форма за идентификация на лица, които данни представляват по уникален начин дадено физическо лице[2].

Един от начините за автентикация на потребител пред компютърна система – например операционна система – е да въведе идентификатор, например име на потребител и парола – които разрешават ползването на определен ресурс. Често процесът се нарича „влизане“ или „логин“ (на английски: login). След като получи от потребителя въведеното потребителско име и парола, компютърът ги сравнява със стойностите, които се съхраняват в специална база от данни и ако съвпадат, допуска потребителя в системата. В този случай правилността на паролата гарантира, че потребителят или устройството са автентични. При всяка следваща употреба потребителят трябва да знае и ползва по-рано заявената парола. Слабост на този начин е, че паролите могат да бъдат откраднати, случайно разкрити или просто забравени.

Много организации и учреждения изискват използването на по-строги удостоверения. Счита се, че използването на цифрови сертификати, издадени от нарочен сертификационен орган (на английски: Certificate Authority (CA)) като част от инфраструктура с публичен ключ има вероятност да се превърне в стандартен начин за удостоверяване на самоличност в интернет.

Автентикацията на електронен документ има за цел той да бъде защитен от възможни злоумишлени действия, като например:

  • активно прихващане – нарушителят се включва в компютърната мрежа и прихваща документа (файла);
  • маскарад – абонатът Х изпраща документ на абоната Б от името на абоната А;
  • ренегатство – абонатът А заявява, че не е изпращал съобщения на абоната Б, макар всъщност да е изпратил;
  • подмяна – абонатът Б изменя или формира нов документ и заявява, че го е получил от абоната А;
  • повторение – абонатът Х повтаря документ, който абонатът А е изпратил до абоната Б.

Източници[редактиране | редактиране на кода]

  1. Балабанов, Михаил. Терминологичен речник. // BG Localize. Посетен на 12 август 2015.
  2. а б Закон за електронната идентификация. // Посетен на 3 октомврш 2017.

Външни препратки[редактиране | редактиране на кода]

Криейтив Комънс - Признание - Споделяне на споделеното Лиценз за свободна документация на ГНУ Тази страница частично или изцяло представлява превод на страницата „Аутентификация“ в Уикипедия на руски. Оригиналният текст, както и този превод, са защитени от Лиценза „Криейтив Комънс - Признание - Споделяне на споделеното“, а за съдържание, създадено преди юни 2009 година — от Лиценза за свободна документация на ГНУ. Прегледайте историята на редакциите на оригиналната страница, както и на преводната страница. Вижте източниците на оригиналната статия, състоянието ѝ при превода, и списъка на съавторите.