Autentifikácia je postup, ktorý umožňuje overiť autenticitu údajov zadaných používateľom. Po úspešnom absolvovaní autentifikácie má užívateľ prístup k utajovaným skutočnostiam na internetovom prostriedku.
Princíp činnosti
Na zabezpečenie autentifikácie je užívateľ vyzvaný na zadanie kombinácie určitých údajov, napríklad prihlasovacieho mena a hesla použitého účtu. Požadované informácie zadá návštevník do špeciálneho HTML formulára. Po kliknutí na potvrdzovacie tlačidlo autentifikačný program odošle zadané údaje na server na porovnanie so záznamami v databáze. Pokiaľ sa kombinácia uložená na webe zhoduje so zadanými informáciami, je užívateľ presmerovaný do uzavretej časti stránky. Pokiaľ sa zadané údaje nezhodujú, je návštevník vyzvaný k opätovnej autorizácii.
Procedúra autentifikácie sa vykonáva s cieľom poskytnúť používateľovi určité práva, ktoré neoprávnení hostia nemajú. Po úspešnom prihlásení môže používateľ získať prístup k svojmu osobnému účtu, kde bude môcť meniť údaje o účte a vykonávať ďalšie nastavenia a operácie. Napríklad po absolvovaní autentifikácie na sociálnych sieťach získa používateľ právo korešpondovať a publikovať v jeho mene.
Metódy overovania
Na získanie prístupu k súkromnej časti internetovej služby je možné použiť rôzne spôsoby autentifikácie, ktoré sú vybrané v súlade s bezpečnostnými požiadavkami.
Niektoré zdroje ponúkajú vykonávanie autorizácie pomocou automaticky generovaného jednorazového hesla, ktoré sa na požiadanie zašle používateľovi. Číselná alebo textová kombinácia na zadanie sa odosiela prostredníctvom SMS alebo e-mailu. Niekedy sú jednorazové heslá generované špeciálnymi zariadeniami eToken.
Systémy vyžadujúce zvýšené zabezpečenie často používajú biometrické overovanie pomocou skenovania dúhovky alebo tlače dlane. V niektorých prípadoch sa používa technológia automatického skúmania rukopisu alebo hlasu používateľa. Existuje tiež vývoj, ktorý umožňuje autorizáciu ľudskou DNA.
Proces autentifikácie na internete sa používa na takých prostriedkoch, ako sú webové fóra, blogy, sociálne siete. Autorizácia rôznymi spôsobmi sa vykonáva v platobných systémoch, internetovom bankovníctve, online obchodoch a na niektorých podnikových prostriedkoch. V závislosti od stupňa bezpečnosti stránky a dôležitosti informácií na nej uložených je možné implementovať rôzne spôsoby získania prístupu.