Uwierzytelnianie
Uwierzytelnianie (ang. authentication, niepoprawnie autentykacja) – proces polegający na zweryfikowaniu zadeklarowanej tożsamości osoby, urządzenia lub usługi biorącej udział w wymianie danych.
Definicje terminów uwierzytelnienie i autoryzacja znajdują się w podstawowej normie kryptograficznej: ISO/IEC CD 9798-1, do której odwołują się algorytmy uwierzytelniania i autoryzacji.
Uwierzytelnienie następuje po identyfikacji, czyli zadeklarowaniu swojej tożsamości przez użytkownika (np. przez podanie loginu). Zadeklarowana, ale jeszcze niezweryfikowana, tożsamość jest potwierdzana w procesie uwierzytelnienia (np. przez podanie hasła).
Pierwotnie uwierzytelnianie odbywało się w oparciu o tzw. wiedzę uwierzytelniającego się podmiotu (potocznie: "co wiesz"). Wiedzą tą było hasło (np. login i hasło, do tej pory wykorzystywane do logowania się do systemów operacyjnych komputerów i serwisów internetowych).
Rozwój kryptografii i metod uwierzytelnienia doprowadził do rozszerzenia uwierzytelnienia o posiadany element uwierzytelniania (np. token/klucz, czyli tzw. "co masz"). Jest to system spotykany na przykład w bankach – podajemy numer wygenerowany przez token i PIN. Jeśli ktoś podsłucha hasło to i tak nie będzie mógł wygenerować kolejnego numeru identycznego z naszym tokenem. Jeśli ktoś skradnie nasz token to i tak nie zna hasła. Musiałby podsłuchać hasło i skraść token, co jest już dużo trudniejsze i mniej prawdopodobne.
Ostatnio wprowadzane jest zabezpieczenie biometryczne (np. odcisk palca, potocznie: "kim jesteś"), jednak z kryptograficznego punktu widzenia jest to odmiana zabezpieczenia "co masz".
Często spotykane metody uwierzytelniania:
- Hasła statyczne.
- Oparte o dowód posiadania klucza prywatnego z użyciem kryptografii asymetrycznej (klucze w SSH, certyfikaty). Serwer dysponuje kluczem publicznym klienta. Za pomocą tego klucza, szyfruje pakiet danych i wysyła klientowi. Jeśli ten potrafi rozszyfrować, to znaczy, że dysponuje kluczem prywatnym, czyli że jest tym, za kogo się podaje.
- Hasła jednorazowe.
- Tokeny.
- Oparte o biometryczne cechy człowieka (np. odciski palców, kształt dłoni, wygląd tęczówki oka), które pobierane są przez odpowiedni czytnik i porównywane z bazą danych.
Z uwierzytelnianiem związane jest pojęcie serwera uwierzytelniania.
Uwierzytelnianie często ma miejsce przed procesem autoryzacji.