Ověřování

Ověřování se týká procesu identifikace jednotlivce, obvykle na základě uživatelského jména, hesla a nějakého typu dalšího ověření. Ověřování potvrzuje, že jednotlivec je tím, za koho se vydává, což brání neoprávněnému přístupu k programu, systému, síti nebo zařízení, ale neovlivňuje přístupová práva jednotlivce. V bezpečnostních systémech je autentizace samostatnou formou autorizace, což je proces přijímání jednotlivců k systémovým objektům na základě jejich identity.


Ověřovací vrstvy

Ověřování se obvykle skládá z jedné z následujících proměnných nebo nějaké kombinace:

  • Znalosti: něco, co znáte, což je obvykle e-mailová adresa, identifikační číslo nebo uživatelské jméno a heslo, i když to může zahrnovat i vlastní bezpečnostní otázky a ověření CAPTCHA
  • Držení: něco, co máte, což může být odkaz na ověření e-mailu, jednorázové heslo (OTP), identifikační odznak, karta s klíčem nebo cookie prohlížeče
  • Dědičnost: něco, čím jste, včetně biometrických prvků, jako jsou skenování sítnice, otisky prstů, rozpoznávání hlasu nebo rozpoznávání obličeje

Jakákoli kombinace těchto proměnných vytváří proces vícefaktorového ověřování, který někdy vyžaduje účast uživatele, ale lze jej provést také diskrétně, jako v případě ověřování pomocí souborů cookie. K ověření dochází nejčastěji, když se uživatel pokusí o přístup k programu, síti, zařízení atd., S výjimkou přístupu hosta a automatického přihlášení.

Základní ověřování porovnává proměnnou od uživatele s tím, co je uloženo v přístupovém systému. V případě uživatelského jména a hesla budou například přihlašovací údaje, které uživatel zadá při přihlášení, křížově odkazovány na databázi uložených uživatelských jmen a odpovídajících hesel. Pokud se obě pověření shodují, bude uživateli udělen přístup. Pokud jsou jedno nebo obě přihlašovací údaje neplatné, vrátí se chybová zpráva (i když různé scénáře mohou vracet různé zprávy). V obzvláště citlivých nebo vysoce rizikových přihlašovacích situacích může příliš mnoho neúspěšných pokusů o ověření způsobit uzamčení účtu, kde musí uživatel provést další kroky k ověření své identity.