Uwierzytelnianie jest synonimem uwierzytelniania : proces i wynik uwierzytelnienia . Czasownik ten z kolei odnosi się do weryfikacji autentyczności lub legalności czegoś lub aktu uznania go za autentyczny .

Jak widać z tych pomysłów, aby zrozumieć, czym jest uwierzytelnienie, konieczne jest poznanie, co odnosi się do pojęcia autentyczności. Autentyczne jest to, co jest potwierdzone lub udokumentowane jako bezpieczne lub prawdziwe . Krótko mówiąc, procedura certyfikacji i / lub dokumentacji to tak zwane uwierzytelnianie.

Pojęcie uwierzytelniania jest często używane w dziedzinie informatyki, gdy komputer (komputer) próbuje zweryfikować cyfrową tożsamość nadawcy, który próbuje nawiązać połączenie i połączyć się z komputerem. Nadawcą może być użytkownik (człowiek), oprogramowanie (program komputerowy) lub inny komputer (maszyna).

Z drugiej strony uwierzytelnianie może być wymagane przez system, gdy ktoś próbuje uzyskać do niego dostęp. Za każdym razem, gdy dana osoba chce sprawdzić pocztę na platformie poczty internetowej, musi podać swoją nazwę użytkownika i hasło . Następnie system przechodzi do uwierzytelnienia użytkownika: analizuje wprowadzone dane i porównuje je z informacjami dostępnymi w bazie danych. Jeśli dane są zgodne (to znaczy, że są poprawne), uwierzytelnianie jest zakończone, a system umożliwia dostęp. W przeciwnym razie odrzuć prośbę. Uwierzytelnianie w ten sposób jest mechanizmem bezpieczeństwa.

Aby skorzystać z bankomatu ( ATM ) lub przeprowadzić operację handlu elektronicznego, konieczne jest również przeprowadzenie procesu uwierzytelniania.

Uwierzytelnianie to tylko jeden z trzech głównych etapów procesów, które mają na celu zapewnienie bezpieczeństwa sieci danych . Chociaż różnią się one w zależności od systemu i znaczenia danych, które powinny być chronione, w szerokich skokach możemy zdefiniować następujące trzy:

* Uwierzytelnianie : jak wyjaśniono powyżej, polega na próbie weryfikacji tożsamości użytkownika, który chce nawiązać połączenie z bazą danych;

* autoryzacja : po prawidłowej identyfikacji sieć umożliwia użytkownikowi dostęp do niektórych zasobów;

* audit : rejestr wszystkich wejść, które upoważniony użytkownik reluje podczas swojej sesji.

Północnoamerykańska firma Apple jest właścicielem systemu uwierzytelniania, który określa podwójny czynnik, dzięki któremu identyfikator jego użytkowników jest dodatkowo zabezpieczony. W skrócie, celem jest zminimalizowanie szans, że ktoś uzyska dostęp do konta innej osoby, nawet jeśli zna hasło swojej ofiary.

Uwierzytelnianie dwukierunkowe firmy Apple pozwala użytkownikom definiować ich zaufane urządzenia (takie jak Mac, iPad lub iPhone), dzięki czemu mogą nawiązać z nimi połączenie. Jeśli chcesz się zalogować z tego, który nie był przechowywany w bazie danych, musisz podać dwie dane: hasło i sześciocyfrowy kod, który umożliwi weryfikację Twojej tożsamości.

Aby dokładniej wyjaśnić ten system uwierzytelniania, pomyśl o użytkowniku, który ma iPada i chce uzyskać dostęp do jego konta po raz pierwszy z komputera Mac, który niedawno kupił. Najpierw musisz wprowadzić hasło w nowym urządzeniu, po czym będziesz musiał skopiować kod weryfikacyjny, który pojawi się automatycznie na Twoim iPadzie. Nie trzeba dodawać, że jedynym sposobem na naruszenie tego środka bezpieczeństwa - bez liczenia złożonego ataku komputerowego na bazy danych Apple - jest kradzież obu urządzeń, a także znalezienie hasła właściciela.