Аутентификация в Интернете (Authentication)

Аутентификация в Интернете (Authentication) – процедура, заключающаяся в проверке подлинности идентификатора, предъявленного пользователем, которую необходимо пройти каждому при совершении доступа к своей учетной записи в социальных сетях, электронной почте, платежной системе, веб-форумах, интернет-магазинах и др.

Если аутентификация прошла успешно, то пользователь получает доступ к ресурсу и приобретает статус авторизованного пользователя, после чего может совершать от своего имени любые дозволенные действия (проверка почты, комментирование на форуме, заказ, оплата товаров или услуг).

Существует несколько методов аутентификации:

- Базовая, при которой имя пользователя и пароль включаются в состав веб-запроса (HTTP POST или HTTP GET). Не является надежной и безопасной.

- Дайджест-аутентификация. Заслуживает доверия, поскольку передача пароля осуществляется в кэшированном виде, причем, всегда с добавлением произвольной строки символов, которая по-новому генерируется на каждое соединение.

- По протоколу HPPS. Данная методика оправдывает себя при передаче важной информации, поскольку замедляет скорость доступа, но вместе с этим имеет высокий уровень защищенности. Преимущества заключаются в шифровании, как имен пользователей и паролей, так и всех других данных, передача которых осуществляется между браузером и сервером.

- К другим методом аутентификации относят аутентификацию по предъявлению цифрового сертификата, по OpenID, по Сookies, OAuth, а также многофакторную аутентификацию, сочетающую в себе комбинирование нескольких методов одновременно.



Похожие термины

Написать комментарий




Введите код с картинки