ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je Autentizace, ověření, identifikace (Authentication)
Autentizace znamená ověření identity nějakého subjektu. Jinými slovy autentizace je zjištění zdali je daný subjekt ten, za který se vydává.

Autentizace čili ověření (anglicky Authentication) je pojem z oblasti řízení bezpečnosti a znamená ověření identity nějakého subjektu (člověka, osoby, systému). Tedy zjištění zdali je daný subjekt ten, za který se vydává.

Metody autentizace jsou založeny na prokázání identity subjektu, existují zhruba tři základní způsoby autentizace:

  • Autentizace dle toho, co subjekt má (například identifikační karta,identifikační dokument, platební karta, klíč)
  • Autentizace dle toho, co subjekt zná (například PIN, heslo, přístupová fráze)
  • Autentizace dle toho, čím subjekt je (například různé biometrické údaje, jako otisk prstu)

Každá z metod autentizace má v konkrétním užití své výhody a nevýhody, často se metody v praxi kombinují.

K čemu autentizace je a jak funguje v praxi?

Autentizace patří mezi bezpečnostní opatření a zajišťuje ochranu před falešnou identitou. Používá ve všech podnikových procesech, které vyžadují ověření identity člověka, konkrétního software, datové zprávy nebo jiného subjektu, tedy při přihlašování na různé internetové stránky, služby, sociální sítě a při přihlašování do podnikových aplikací. Bezprostředně po autentizaci musí proběhnout také autorizace (tedy na co má přihlašovaný subjekt oprávnění - co může a co nesmí).

Podle míry důvěry, které chceme docílit se volí kombinace více faktorů autentizace:

  • Jednofaktorová autentizace znamená, že k ověření dojde pouze pomocí něčeho, co uživatel zná (typicky uživatelské jméno a heslo)
  • Dvoufaktorová autentizace znamená, že k ověření dojde ještě navíc pomocí něčeho, co uživatel má (typicky osobní zařízení, jako je mobilní telefon a SMS nebo token a PIN)
  • Třífaktorová autentizace navíc ověřuje ještě něco, co je spojeno s člověkem (typicky biometrické prvky)

Čím vyšší bezpečnost služby vyžadují, tím je nutné použít silnější autentizaci.

Autentizace v organizacích patří do řízení bezpečnosti a proto je v odpovědnosti manažera bezpečnosti (CSO).

Související pojmy a metody:

Související oblasti řízení:

Související software:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 13.02.2018

Komentáře



Pro vstup do diskuze musíte být přihlášený

Přihlásit


Lidé, kteří to umí