Що таке процес автентифікації?
Автентифікація є процес визначення того, чи хтось або щось є тим, ким або чим вони себе видають. Технологія автентифікації забезпечує контроль доступу до систем, перевіряючи, чи збігаються облікові дані користувача з обліковими даними в базі даних авторизованих користувачів або на сервері автентифікації даних.
Ви вказуєте пароль, персональний ідентифікаційний номер (PIN) або використовуєте певний тип біометричного ідентифікатора. Подумайте про це таким чином. Ви знаєте, що коли ви намагаєтесь пройти автентифікацію в системі та вводите своє ім’я користувача та пароль, система перевірить правильність введеної вами комбінації.
У традиційному процесі автентифікації користувач вводить свої облікові дані, наприклад ім’я користувача та пароль. Система автентифікації запитує каталог користувача, який зберігається в локальній операційній системі або на сервері автентифікації. Якщо облікові дані збігаються, користувач отримує доступ до системи.
Процес автентифікації складається з два кроки: 1) Етап ідентифікації: надання ідентифікатора системі безпеки. 2) Етап перевірки: представлення або генерування інформації автентифікації, яка підтверджує зв’язок між сутністю та ідентифікатором.
Користувач переходить на веб-сторінку з налаштованою базовою авторизацією. Браузер запитує вміст веб-сторінки у веб-сервера. Веб-сервер надсилає назад спеціальний код статусу, який вказує, що для сторінки потрібні базове ім’я користувача та пароль авторизації. Браузер відображає невелике спливаюче вікно з полями імені користувача та пароля.