• Autentificarea este procesul de stabilire dacă un obiect sau o afirmație sunt
adevărate, așa cum cineva pretinde. (De exemplu: stabilirea identității unei persoane la ghișeul unei bănci.) AUTENTIFICAREA • În domeniul Tehnologiei Informației IT pentru această procedură se mai folosesc și termenii log in și log on. Odată autentificat, utilizatorul are voie să execute și comenzile/tranzacțiile/aplicațiile care cer autentificare, în cadrul unei sesiuni autentificate. Când autentificarea utilizatorului nu mai e necesară, acesta poate închide sesiunea prin comanda/procedura numită în general logoff (log off) sau logout (log out), dar poate de obicei continua lucrul în regim neautentificat. AUTENTIFICAREA • În domeniul siguranței la calculatoare, autentificarea este procesul de verificare a identității (digitale) a unui participant la comunicație, de obicei prin indicarea unui cod de utilizator mai mult sau mai puțin public și a unei parole secrete (password). • Desigur că, pe lângă această metodă de autentificare simplă constând din cod de utilizator și parolă, există și alte metode, mai sofisticate dar și mult mai sigure. Ele se utilizează în domenii deosebit de riscante, ca de exemplu la tranzacțiile bancare prin Internet, comunicațiile militare, ale poliției, comunicațiile de afaceri externe între state ș.a. NOI METODE DE AUTENTIFICARE Problema parolelor de autentificare este recunoscută de toată lumea, astfel încât nu e de mirare că se caută soluţii pentru a simplifica utilizarea lor.
1. Telefonul mobil şi cheia de autentificare
În SUA, Yahoo a anunţat introducerea unui sistem de alocare a unei parole pe bază de cerere. Astfel, utilizatorii pot solicita să-şi acceseze conturile pe baza unei noi parole pe care o primesc o singură dată pe telefonul mobil și pe care o pot utiliza pentru autentificarea pe serverele Yahoo. NOI METODE DE AUTENTIFICARE 2. Metodele biometrice de autentificare Din cauza problemelor legate de numele de utilizator şi parola alocată, mulţi experţi în securitate cred că elementele biometrice reprezintă soluţia. În acest caz, caracteristicile unice de identificare ale corpului nostru sunt folosite drept chei de autentificare. Una dintre cele mai sofisticate forme de autentificare poate fi considerată autentificarea biometrică, un proces care verifică caracteristicile biologice unice ale unui individ, precum fața, vocea, amprenta, irisul sau retina. (https://www.youtube.com/watch?v=PEhvSNafp3M) Banca Halifax mai face un pas înainte în ceea ce priveşte securitatea serviciilor sale. Aceasta testează în prezent o brăţară inteligentă denumit Nymi care pe baza pulsului, o altă caracteristică biometrică, stabileşte un identificator unic ce permite autentificarea utilizatorilor. NOI METODE DE AUTENTIFICARE 2. Metodele biometrice de autentificare Recunoasterea facială Recunoașterea facială nu mai este doar o chestiune desprinsă din filmele Science Fiction, ci un proces uzual, aflat la îndemâna oricărui utilizator. Recunoașterea facială a devenit atât de precisă încât poate face diferența și între gemenii monozigotici. NOI METODE DE AUTENTIFICARE 2. Metodele biometrice de autentificare Amprenta NOI METODE DE AUTENTIFICARE 3. Autentificarea în doi paşi și Autentificarea Multifactorială - Conceptul de autentificare în doi pași nu este unul nou și presupune, pe lângă parola clasică, utilizarea unui alt cod, în cele mai multe cazuri trimis prin SMS sau generat de o aplicație de mobil. Acesta este doar un simplu exemplu și putem vorbi de o multitudine de metode de autentificare în doi pași, atât hardware cât și software. - La fel ca autentificarea în doi pași, cea multifactorială reprezintă o formă de securitate bazată pe introducerea mai multor componente de identificare care să confirme identitatea unui individ. Autentificarea multifactorială combină elemente precum amprenta, un cod de securitate, un software, smartphone, token etc. cu alți factori, de obicei un username și o parolă, fiind superioară autentificării în doi pași. MULȚUMESC PENTRU ATENȚIE!