Autentificarea este sinonimă cu autentificarea : procesul și rezultatul autentificării . Acest verb, la rândul său, face aluzie pentru a verifica autenticitatea sau legalitatea unui lucru sau actul de creditare ca fiind autentic .

După cum puteți vedea din aceste idei, pentru a înțelege ce autentificare este, este esențial să știm la ce se referă conceptul autentic. Autentic este ceea ce este certificat sau documentat ca sigur sau adevărat . Procedura de certificare și / sau documentare menționată, pe scurt, este ceea ce se numește autentificare.

Noțiunea de autentificare este adesea folosită în domeniul computerizării atunci când un computer (un computer) urmărește să verifice identitatea digitală a unui expeditor care încearcă să stabilească o comunicare și să se conecteze la computer. Expeditorul poate fi un utilizator (uman), un software (program de calculator) sau alt computer (mașină).

Autentificarea, pe de altă parte, poate fi cerută de un sistem atunci când cineva încearcă să îl acceseze. De fiecare dată când o persoană dorește să-și verifice e-mailurile pe o platformă webmail, de exemplu, trebuie să introducă numele de utilizator și parola . Apoi, sistemul trece la autentificarea utilizatorului: analizează datele introduse și le compară cu informațiile disponibile în baza sa de date. Dacă datele se potrivesc (adică sunt corecte), autentificarea este finalizată și sistemul permite accesul. În caz contrar, respingeți solicitarea. Autentificarea, în acest fel, este un mecanism de securitate.

Pentru a utiliza un ATM ( ATM ) sau pentru a efectua o operațiune de comerț electronic, este, de asemenea, necesar să treceți printr-un proces de autentificare.

Autentificarea este doar unul din cei trei etape principale ale proceselor care urmăresc să asigure securitatea rețelelor de date . Deși acestea variază în funcție de sistem și de importanța datelor care ar trebui protejate, în curse largi putem defini următoarele trei:

* Autentificare : după cum sa explicat mai sus, constă în încercarea de a verifica identitatea unui utilizator care dorește să stabilească o conexiune la o bază de date;

* autorizație : o dată identificată în mod corespunzător, rețeaua permite utilizatorului să acceseze o parte din resursele sale;

* Audit : se efectuează înregistrarea tuturor accesărilor pe care utilizatorul autorizat relichează în timpul sesiunii.

Compania nord-americană Apple deține un sistem de autentificare care a fost dublat datorită faptului că ID - ul utilizatorilor săi deține un nivel suplimentar de securitate. Pe scurt, scopul este de a minimiza șansele ca cineva să acceseze contul altcuiva, chiar dacă știe parola victimei.

Autentificarea dublă a factorului Apple permite utilizatorilor să-și definească dispozitivele de încredere (cum ar fi un Mac, iPad sau iPhone), astfel încât să poată stabili o conexiune numai de la ei. Dacă doriți să vă conectați la unul care nu a fost stocat în baza de date, trebuie să specificați două date: parola și un cod din șase cifre care vă permite să vă verificați identitatea.

Pentru a explica în continuare acest sistem de autentificare, gândiți-vă la un utilizator care are un iPad și dorește să acceseze contul său pentru prima dată de pe un Mac pe care la cumpărat recent. În primul rând, trebuie să introduceți parola în noul dispozitiv, după care va trebui să copiați un cod de verificare care va apărea automat pe iPad. Inutil să spun că singura modalitate de a încălca această măsură de securitate - fără a număra un atac complex de computere asupra bazelor de date Apple - este de a fura ambele dispozitive, precum și de a afla parola proprietarului.