Uwierzytelnianie
Z Wikipedii
Należy w nim poprawić: Dosyć mało konkretne ujęcie tematu, rozwklekłe przykłady, przydałoby się bardziej formalny opis nawiązujący do norm (np do Polskiej Normy) niż do praktyki komputerowej/programistycznej.
Więcej informacji co należy poprawić, być może znajdziesz w dyskusji tego artykułu lub na odpowiedniej stronie. W pracy nad artykułem należy korzystać z zaleceń edycyjnych. Po naprawieniu wszystkich błędów można usunąć tę wiadomość.
Możesz także przejrzeć pełną listę stron wymagających dopracowania.
Uwierzytelnianie (niepoprawnie autentykacja) - to proces polegający na sprawdzeniu, czy przedstawiająca się osoba (także komputer, urządzenie lub usługa) jest tą, za którą się podaje. Identyfikacja.
Często spotykane metody uwierzytelniania:
- Podanie nazwy logowania - (loginu) oraz hasła - serwer porównuje przechowywany login i hasło (lub też wynik działania funkcji jednokierunkowej na haśle) z danymi otrzymanymi od klienta.
- Oparte o asymetryczną kryptografię (klucze w SSH, certyfikaty) - serwer dysponuje kluczem publicznym klienta. Za pomocą tego klucza, szyfruje pakiet danych i wysyła klientowi. Jeśli ten potrafi rozszyfrować, to znaczy, że dysponuje kluczem prywatnym, czyli że jest tym, za kogo się podaje.
- Hasła jednorazowe
- Tokeny
- Oparte o biometryczne cechy człowieka (np. odciski palców, kształt dłoni, wygląd tęczówki oka), które pobierane są przez odpowiedni czytnik i porównywane z bazą danych.
Z uwierzytelnienianiem związane jest pojęcie serwera uwierzytelniania
Uwierzytelnianie często poprzedza proces autoryzacji.
Zobacz: autoryzacja (informatyka).
