https://youtu.be/cW3yWhoHXr4

Автентифікаія - це процедура встановлення належності користувачеві інформації в системі пред'явленого ним ідентифікатора.

З позицій інформаційної безпеки автентифікація є частиною процедури надання доступу для роботи в інформаційній системі, наступною після ідентифікації і передує авторизації.

Різниця ідентифікації, автентифікації та авторизації.

• Ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені або іншої апріорної інформації про нього, яка сприймається системою
• Автентифікація – це підтвердження того, ким є користувач на вході. Це проходження перевірки автентичності.
• Авторизація – це те, що користувачу дозволяється робити після входу. Це надання і перевірка прав на вчинення будь-яких дій в системі.

Методи автентифікації

Однофакторні методи діляться на:

• логічні (паролі, ключові фрази, які вводяться з клавіатури комп’ютера чи клавіатури спеціалізованого пристрою);
• ідентифікаційні (носієм ключової інформації є фізичні об’єкти: дискета, магнітна карта, тарт-карта, штрих-кодова карта тощо. Недоліки: для зчитування інформації з фізичного об’єкта (носія) необхідний спеціальний рідер; носій можна загубити, випадково пошкодити, його можуть викрасти або зробити копію).
• біометричні (в їх основі – аналіз унікальних характеристик людини, наприклад: відбитки пальців, малюнок райдужної оболонки ока, голос, обличчя. Недоліки: біометричні методи дорогі і складні в обслуговуванні; чутливі до зміни параметрів носія інформації; володіють низькою достовірністю; призначені тільки для аутентифікації людей, а не програм або інших ресурсів).

Двофакторні методи  аутентифікації отримують в результаті комбінації двох різних однофакторних методів, частіше всього ідентифікаційного та логічного. Наприклад: «пароль + OTP», «магнітна карта + PIN».

Вразливості автентифікації