Autentifikācija ir procedūra, kas ļauj pārbaudīt lietotāja norādīto datu autentiskumu. Pēc veiksmīgas autentifikācijas nokārtošanas lietotājam tiek piešķirta piekļuve klasificētai informācijai interneta resursā.
Darbības princips
Lai nodotu autentifikāciju, lietotājam tiek piedāvāts ievadīt noteiktu datu kombināciju, piemēram, izmantotā konta pieteikumvārdu un paroli. Nepieciešamo informāciju apmeklētājs ievada īpašā HTML formā. Pēc noklikšķināšanas uz pogas apstiprināšana autentifikācijas programma nosūta norādītos datus serverim salīdzināšanai ar datu bāzē esošajiem ierakstiem. Ja vietnē saglabātā kombinācija atbilst ievadītajai informācijai, lietotājs tiek novirzīts uz vietnes slēgto daļu. Ja ievadītie dati nesakrīt, apmeklētājs tiek aicināts veikt atkārtotu autorizāciju.
Autentifikācijas procedūra tiek veikta, lai nodrošinātu lietotājam noteiktas tiesības, kuru nepiederošiem viesiem nav. Pēc veiksmīgas pieteikšanās lietotājs var piekļūt savam personīgajam kontam, kur varēs mainīt konta datus un veikt papildu iestatījumus un darbības. Piemēram, pēc autentifikācijas nodošanas sociālajos tīklos lietotājs iegūst tiesības sarakstīties un publicēt viņa vārdā.
Autentifikācijas metodes
Lai piekļūtu interneta pakalpojuma privātajai daļai, var izmantot dažādas autentifikācijas metodes, kuras tiek atlasītas atbilstoši drošības prasībām.
Daži resursi piedāvā veikt autorizāciju, izmantojot automātiski ģenerētu vienreizēju paroli, kas tiek nosūtīta lietotājam pēc pieprasījuma. Ciparu vai teksta kombinācija ievadīšanai tiek nosūtīta, izmantojot īsziņu vai e-pastu. Dažreiz vienreizējas paroles ģenerē īpašas eToken ierīces.
Sistēmas, kurām nepieciešama paaugstināta drošība, bieži izmanto biometrisko autentifikāciju, izmantojot varavīksnenes skenēšanu vai plaukstu nospiedumu. Dažos gadījumos tiek izmantota lietotāja rokraksta vai balss automātiskās pārbaudes tehnoloģija. Ir arī notikumi, kas ļauj autorizēt cilvēka DNS.
Autentifikācijas process internetā tiek izmantots tādos resursos kā tīmekļa forumi, emuāri, sociālie tīkli. Autorizācija, izmantojot dažādas metodes, tiek veikta maksājumu sistēmās, internetbankā, tiešsaistes veikalos un dažos korporatīvajos resursos. Atkarībā no vietnes drošības pakāpes un tajā glabātās informācijas nozīmīguma var ieviest dažādas piekļuves iegūšanas metodes.
