Wolna encyklopedia

Ten artykuł wymaga dopracowania zgodnie z zaleceniami edycyjnymi. Należy w nim poprawić: Dosyć mało konkretne ujęcie tematu, rozwlekłe przykłady, przydałoby się bardziej formalny opis nawiązujący do norm (np do Polskiej Normy) niż do praktyki komputerowej/programistycznej. Dokładniejsze informacje o tym, co należy poprawić, być może znajdują się na stronie dyskusji tego artykułu w sekcji Dopracować Po wyeliminowaniu wskazanych powyżej niedoskonałości prosimy usunąć szablon {{Dopracować}} z kodu tego artykułu.

Uwierzytelnianie (niepoprawnie autentykacja) - proces polegający na zweryfikowaniu zadeklarowanej tożsamości osoby, urządzenia lub usługi biorącej udział w wymianie danych.

Uwierzytelnienie następuje po identyfikacji czyli zadeklarowaniu swojej tożsamości przez użytkownika (np. przez podanie loginu). Zadeklarowana ale jeszcze niezaufana tożsamość jest potwierdzana w procesie uwierzytelnienia (np. przez podanie hasła).

Z uwierzytelnianiem powiązany jest slogan: "co wiesz, co masz, kim jesteś".

• co wiesz - login i/lub hasło
• co masz - token/klucz
• kim jesteś - biometryczne zabezpieczenia, np. odcisk palca

Często spotykane metody uwierzytelniania:

• Oparte o asymetryczną kryptografię (klucze w SSH, certyfikaty) - serwer dysponuje kluczem publicznym klienta. Za pomocą tego klucza, szyfruje pakiet danych i wysyła klientowi. Jeśli ten potrafi rozszyfrować, to znaczy, że dysponuje kluczem prywatnym, czyli że jest (teoretycznie) tym, za kogo się podaje.
• Hasła jednorazowe
• Tokeny
• Oparte o biometryczne cechy człowieka (np. odciski palców, kształt dłoni, wygląd tęczówki oka), które pobierane są przez odpowiedni czytnik i porównywane z bazą danych.

Z uwierzytelnianiem związane jest pojęcie serwera uwierzytelniania

Uwierzytelnianie często ma miejsce przed procesem autoryzacji.

Zobacz też

• autoryzacja (informatyka)
• Przestępczość komputerowa