0%

Autentikáció / Azonosítás / Hitelesítés

Az autentikáció egy olyan folyamat, melynek célja bebizonyítani valamiről, hogy az valódi, igazi vagy érvényes. A digitálizációban az azonosítás gyakori szükséglet, amikor is egy felhasználó vagy folyamat identitását ellenőrzik a szoftverek, biztosítva a másik fél felé, hogy a hozzáférést igénylő fél valóban az, akinek mutatja magát.

Az autentikációs folyamat minden egyes informatikai rendszerbe való belépéskor vagy egy szoftver, alkalmazás futtatásának kezdetén történik meg, mielőtt hozzáféréseket osztana ki a rendszer és mielőtt elkezdenek lefutni a programkódok. A felhasználó azonosítására különböző módszerek állnak rendelkezésre, a védendő alkalmazás szintjének megfelelően lehet különböző biztonsági fokozatok közül választani.

A legelterjedtebb azonosítás a jelszavas védelem, amikor a felhasználó egy egyedi azonosítóval (e-mail-cím vagy felhasználói név) rendelkezik, és ehhez egy titkos, csak általa ismert jelszót kell még megadnia. 

Jellemzően ma már a rendszerek nem tárolják a jelszavakat, hanem egy privát kulcs által generált, titkosított, úgynevezett „hash” értéket mentenek el. Ezt úgy kell elképzelni, mintha a jelszó karaktereit mindig egy bonyolult képlettel átalakítanánk, melyből nem fejthető vissza az eredeti jelszó, de az eredmény összevethető az eltárolt hashértékkel.

Az azonosítás lehetséges valamilyen egyedi azonosító bemutatásával, hasonlóan ahhoz, ahogy a személyi igazolványt, jogosítványt felmutatjuk egy rendőri ellenőrzés során. A digitális rendszereknél is létrehozhatók fizikai „tokenek”, jelképek, melyek használatával a rendszer megbizonyosodhat a jogos belépési igényről.

A biztonsági ellenőrzések különböző tényezőket vizsgálnak, hogy meggyőződjenek a belépni próbáló felhasználó személyéről. A tényezők lehetnek tudás alapúak, tulajdon alapúak vagy beavatkozás alapúak. 

Az első esetben a felhasználótól megkérdeznek valamit, amit csak ő tudhat (jelszó, PIN kód, titkos kérdés). A második esetben megkérik, hogy mutasson be valamit, amivel csak ő rendelkezik (személyi igazolvány, belépőkártya, azonosító chip), a harmadik esetben pedig egy olyan cselekvésre kérik, amire csak ő képes (aláírás, hangazonosítás, ujjlenyomat).

Az online rendszerek egyre gyakrabban használnak kétlépcsős azonosítást, ami azt jelenti, hogy a normál felhasználónév-jelszó páros megadásán túl egy másik, az elsőtől független csatornán is meggyőződnek a felhasználó személyéről. Például a mobiltelefonra küldött sms üzenet vagy egy másik eszközön már bejelentkezett kliensben felugró üzenet, de akár egy korábban megadott kérdésre a válasz is lehet második lépcső. 

Ilyen kétlépcsős azonosítást vezettek be az EU-n belül az online kártyás fizetésekre is: a weboldalon megadott kártyaadatokat követően a felhasználónak a banki mobil alkalmazásban is jóvá kell hagynia a tranzakciót, ahová egyébként jelszóval vagy biometrikus azonosítókkal tud belépni.

Az azonosítás nem egyenlő az autorizációval, ez utóbbi az engedélyek megadására, megtagadására vonatkozik, és bár a kettő gyakran együtt jár, el is válhatnak egymástól. Például egy rendszerben egy névtelenül bejelentkező felhasználónak is lehetnek korlátozott jogosultságai.

Utoljára szerkesztve: 2021. október 23.

Kapcsolódó témák





Utoljára megtekintett fogalmak

A Start Up Guide Galaxis támogatója a Magyar Fejlesztési Bank.
Ez a SUG Galaxis 1.0 nyilvános tesztüzeme. Az oldallal kapcsolatos észrevételeidet, javaslataidat örömmel fogadjuk a hibabejelentes@startupguide.hu címen!

Oldalunk célja a tájékoztatás. Minden tartalmat a legnagyobb gondossággal állítottunk össze és rendszeresen ellenőrzünk, az itt szereplő információk azonban nem tekintendők konkrét helyzetekre vonatkozó üzleti, jogi tanácsadásnak, az információk alkalmazásából fakadó bármilyen jogi következményért a kiadó felelősséget nem vállal.
Hivatalos állásfoglalásért mindig forduljon az illetékes hivatalhoz, ha tanácsadásra van szüksége a megfelelő szakértőhöz! Ha az oldalunk aktualitását vesztett hibás információval találkozna, kérjük jelezze nekünk: hibabejelentes@startupguide.hu!