Автентикация (компютърна сигурност)

Тази статия е за Автентикация (компютърна сигурност). За значението на термина в по-широк смисъл вижте Автентикация.

Автентикация (на английски: Authentication) в компютърната сигурност означава удостоверяване на самоличност / истинност / автентичност ^[1] или потвърждение за автентичност. Според българския Закон за електронната идентификация удостоверяване на автентичност означава електронен процес, който позволява електронната идентификация на физическо или юридическо лице (процес на използване на данни в електронен вид, които представляват лицето по уникален начин) или потвърждаването на произхода и целостта на данни в електронна форма^[2].

Един от начините за автентикация на потребител пред компютърна система – например операционна система – е да въведе идентификатор, например потребителско име и парола – които разрешават ползването на определен ресурс. Често процесът се нарича „влизане“ или „логин“ (на английски: login). След като получи от потребителя въведеното потребителско име и парола, софтуерът ги сравнява със стойностите, които се съхраняват в специална база данни и ако съвпадат, допуска потребителя в системата. В този случай правилността на паролата гарантира, че потребителят или устройството са автентични. При всяка следваща употреба потребителят трябва да знае и ползва по-рано заявената парола. Слабост на този начин е, че паролите могат да бъдат откраднати, случайно разкрити или просто забравени.

Много организации и учреждения изискват използването на по-строго удостоверяване. Счита се, че използването на цифрови сертификати, издадени от нарочен сертификационен орган (на английски: Certificate Authority (CA)) като част от инфраструктура с публичен ключ има вероятност да се превърне в стандартен начин за удостоверяване на самоличност в интернет.

Автентикацията на електронен документ има за цел той да бъде защитен от възможни злоумишлени действия, като например:

активно прихващане – нарушителят се включва в компютърната мрежа и прихваща документа (файла);
маскарад – абонатът Х изпраща документ на абоната Б от името на абоната А;
ренегатство – абонатът А заявява, че не е изпращал съобщения на абоната Б, макар всъщност да е изпратил;
подмяна – абонатът Б изменя или формира нов документ и заявява, че го е получил от абоната А;
повторение – абонатът Х повтаря документ, който абонатът А е изпратил до абоната Б.

Източници редактиране

↑ Балабанов, Михаил. Терминологичен речник // BG Localize. Архивиран от оригинала на 2019-05-28. Посетен на 12 август 2015.
↑ Закон за електронната идентификация // Посетен на 3 октомври 2017.

Външни препратки редактиране

((ru)) Методи за автентикация, използващи пароли и PIN-кодове Архив на оригинала от 2010-03-15 в Wayback Machine.

Тази страница частично или изцяло представлява превод на страницата „Аутентификация“ в Уикипедия на руски. Оригиналният текст, както и този превод, са защитени от Лиценза „Криейтив Комънс – Признание – Споделяне на споделеното“, а за съдържание, създадено преди юни 2009 година – от Лиценза за свободна документация на ГНУ. Прегледайте историята на редакциите на оригиналната страница, както и на преводната страница, за да видите списъка на съавторите.

ВАЖНО: Този шаблон се отнася единствено до авторските права върху съдържанието на статията. Добавянето му не отменя изискването да се посочват конкретни източници на твърденията, които да бъдат благонадеждни.

[1] Балабанов, Михаил. Терминологичен речник // BG Localize. Архивиран от оригинала на 2019-05-28. Посетен на 12 август 2015.

[ZEI-2] Закон за електронната идентификация // Посетен на 3 октомври 2017.

[1]

[2]