Uwierzytelnianie
ITpedia
Korzystanie z sieci pociąga za sobą ryzyko pojawienia się w niej zarówno użytkowników, jak i wiadomości, dokumentów, oprogramowania, serwerów oraz innych elementów, które nie zawsze muszą być tymi, za jakie się podają. Dopuszczając do sieci coraz więcej użytkowników (pracowników, klientów, poddostawców), stale powiększa się obszar zagrożeń związany z faktem, że autentyczność kogokolwiek lub czegokolwiek nie może być z góry gwarantowana.
W przypadku sieciowych systemów komputerowych ochrona samym hasłem nie jest wystarczająca. Hasła mogą być przechwytywane lub "wyłudzane", a pliki i wiadomości, zanim osiągną swego prawdziwego odbiorcę, mogą być modyfikowane przez nieupoważnione osoby.
Dla osiągnięcia właściwego poziomu zabezpieczenia są potrzebne techniki weryfikacji autentyczności obiektów krążących w sieci. Dzięki technikom kryptograficznym - zastosowanym do weryfikowania pochodzenia i autentyczności użytkowników, zasobów, plików, wiadomości, pakietów, modułów programowych i węzłów sieci - można zabezpieczyć sieć przed niepożądaną penetracją.
Techniki te różnią się sposobem realizacji funkcji, ale przeważnie opierają się na procedurze logowania, dopuszczającej co najmniej dwa czynniki uwierzytelniające: hasło plus cokolwiek jeszcze - karta uwierzytelniająca (secure token), dialog - wezwanie-odzew (challenge-and-response), czytniki inteligentnych kart identyfikacyjnych, dane biometryczne, podpis cyfrowy lub kryptografia oparta na kluczach publicznych i prywatnych.
Istnieją dwa podstawowe typy uwierzytelniania:
- pierwszy - uwierzytelnianie użytkownika przy dostępie do zasobów sieci metodą "jednokrotnego logowania" SSO (Single Sign-On),
- drugi - uwierzytelnianie obiektów, sprawdzające autentyczność oraz integralność wiadomości i plików w odniesieniu do źródła, które je generuje.
Oprócz podstawowych produktów uwierzytelniania, producenci dostarczają zazwyczaj narzędzia programowe pozwalające na integrowanie tych produktów z siecią. Niektóre produkty są wykonane jako niezależne serwery ochrony, ale są oferowane z narzędziami pozwalającymi na dodanie niezbędnego kodu programowego do istniejących stacji roboczych. Inne zapewniają natomiast kod programowy niezbędny dla dołączenia usług uwierzytelniania do istniejących serwerów i klientów.
