Аутентифікація (англ. Authentication) або підтвердження автентичності це.
- процедура перевірки відповідності суб'єкта і того, за кого він намагається себе видати, за допомогою якоїсь унікальної інформації, в найпростішому випадку - за допомогою імені та пароля.
- процедура перевірки достовірності даних і суб'єктів інформаційної взаємодії виключно на основі внутрішньої структура самих даних.
Бази облікових записів
Один із способів аутентифікації в комп'ютерній системі полягає у введенні вашого користувацького ідентифікатора, в просторіччі званого «логіном» (англ. Login - реєстраційне ім'я користувача) і пароля - якоїсь конфіденційної інформації, знання якої забезпечує володіння певним ресурсом. Отримавши введений користувачем логін і пароль, комп'ютер порівнює їх зі значенням, яке зберігається в спеціальній базі даних і, в разі збігу, пропускає користувача в систему.
На комп'ютерах з операційною системою сімейства UNIX, базою є файл /etc/master.passwd (в дистрибутивах Linux зазвичай файл / etc / shadow, доступний для читання лише root), в якому паролі користувачів зберігаються у вигляді хеш функцій від відкритих паролів, крім цього в цьому ж файлі зберігається інформація про права користувача. Спочатку в Unix - системах пароль (в зашифрованому вигляді) зберігався у файлі / etc / passwd, доступному для читання всім користувачам, що було небезпечно.
Однак більш надійним способом зберігання аутентифікаційних даних визнано використання спеціальних апаратних засобів (компонентів).
При необхідності забезпечення роботи співробітників на різних комп'ютерах (з підтримкою системи безпеки) використовують апаратно-програмні системи, що дозволяють зберігати аутентифікаційні дані і криптографічні ключі на сервері організації. Користувачі вільно можуть працювати на будь-якому комп'ютері (робочої станції), маючи доступ до своїх аутентифікаційних даними і криптографічним ключам.
Текстовий введення логіна і пароля зовсім не є єдиним методом аутентифікації. Все більшої популярності набирає аутентифікація за допомогою електронних сертифікатів, пластикових карт і біометричних пристроїв, наприклад, сканерів райдужної оболонки ока або відбитків пальців або долоні.
Фірма SoftShield пропонує послуги тестування засобів атуентіфікаціі в програмному забезпеченні.