Аутентификация - бұл қолданушы көрсеткен мәліметтердің дұрыстығын тексеруге мүмкіндік беретін процедура. Аутентификация сәтті өткеннен кейін, пайдаланушыға Интернет-ресурста құпия ақпаратқа қол жетімділік беріледі.
Жұмыс принципі
Аутентификациядан өту үшін пайдаланушыдан белгілі бір деректердің тіркесімін енгізу сұралады, мысалы, пайдаланылған есептік жазбаның логині мен паролі. Қажетті ақпаратты келуші арнайы HTML формасына енгізеді. Растау батырмасын басқаннан кейін аутентификация бағдарламасы көрсетілген деректерді мәліметтер базасындағы жазбалармен салыстыру үшін серверге жібереді. Егер сайтта сақталған тіркесім енгізілген ақпаратқа сәйкес келсе, пайдаланушы сайттың жабық бөлігіне бағытталады. Егер енгізілген деректер сәйкес келмесе, келушіден қайта авторизация сұралады.
Аутентификация процедурасы пайдаланушыға рұқсат етілмеген қонақтарда жоқ белгілі бір құқықтарды қамтамасыз ету мақсатында жүзеге асырылады. Сәтті кіруден кейін пайдаланушы өзінің жеке кабинетіне кіре алады, онда ол есептік жазбаның деректерін өзгерте алады және қосымша параметрлер мен операцияларды орындай алады. Мысалы, әлеуметтік желілерде аутентификациядан өткеннен кейін пайдаланушы хат жазысу және оның атынан жариялау құқығын алады.
Аутентификация әдістері
Интернет қызметінің жеке бөліміне қол жеткізу үшін қауіпсіздік талаптарына сәйкес таңдалған әр түрлі аутентификация әдістерін қолдануға болады.
Кейбір ресурстар авторизацияны автоматты түрде жасалынатын бір реттік құпия сөз арқылы жүзеге асыруды ұсынады, ол сұраныс бойынша пайдаланушыға жіберіледі. Сандық немесе мәтіндік тіркесім SMS арқылы немесе электрондық пошта арқылы жіберіледі. Кейде бір реттік құпия сөздерді арнайы eToken құрылғылары жасайды.
Қауіпсіздікті күшейтуді талап ететін жүйелер көбінесе ирис сканерлеу немесе алақан басып шығару арқылы биометриялық аутентификация қолданады. Кейбір жағдайларда пайдаланушының қолжазбасын немесе дауысын автоматты түрде тексеру технологиясы қолданылады. Адам ДНҚ-сымен авторизациялауға мүмкіндік беретін әзірлемелер де бар.
Интернеттегі аутентификация процесі веб-форумдар, блогтар, әлеуметтік желілер сияқты ресурстарда қолданылады. Әр түрлі әдістерді қолдана отырып авторизациялау төлем жүйелерінде, Интернет-банкингте, интернет-дүкендерде және кейбір корпоративтік ресурстарда жүзеге асырылады. Сайттың қауіпсіздік дәрежесі мен онда сақталатын ақпараттың маңыздылығына байланысты қол жетімділіктің алуан түрлі әдістері жүзеге асырылуы мүмкін.
