Autentizační software (anglicky Authentication Software) je software, který zajišťuje ověření uživatele a udržuje jeho údaje (údaje o jeho identitě jako je uživatelské jméno a heslo a podobně).
Většina aplikací v sobě obsahuje nástroj pro autentizaci (tedy přihlášení a ověření) uživatele, a proto nepotřebuje žádný další autentizační software. Takové ověření je pro mnoho situací naprosto dostatečující.
K čemu a kdy se tedy využívá autentizační software?
Na trhu ale existují specializovaná řešení, která nabízejí mnohem pokřočilejší ověřování, než jen to obyčejné jedno-faktorové (tedy jméno-heslo). Většinou nabízejí pokročilé bezpečnostní prvky jako je více-faktorové ověřování, využívání biometrických údajů, pokročilou správu identit (uživatelů) a někdy také přihlašování do více aplikací najednou. Drží tedy informace o uživateli a jeho dalších oprávněních. Autentizační software musí být vysoce zabezpečený, protože v něm obsažená osobní data jsou velmi citlivá. Pokud by byl napaden a údaje z něj byly odcizeny, útočník se může snadno dostat do mnoha systémů.
Výrobci aplikací využívají autentizační software v případě, že chtějí zvýšit bezečnost svého produktu, ale nechtějí přitom sami vyvíjet dvou či více faktorové přihlašování, což vede k využití software třetí strany. Ve firmách se autentizační software používá v případě, že se jejich zaměstnanci přihlašují do více aplikací. Cílem využití autentizačního software je tedy nejen zvýšit bezpečnost, ale i zjednodušit uživatelům přihlašování.
Samostatná autentizační aplikace je pak buď integrována do jiné aplikace, která ji využívá, nebo stojí “nad” ostatními aplikacemi, do kterých řídí přístup (uživatel se pak například může přihlásit do více aplikací najednou, a tak se vyhnout přihlašování do každé aplikace zvlášť). Při takovémto způsobu nasazení má autentizační software blízko k software pro správu identit a řízení přístupu.
Jaké funkce autentizační software obvykle zahrnuje?
- Dvoufaktorové ověření (Two-factor authentication)
- Vícefaktorové ověření (Multi-factor authentication)
- Biometrické ověřování
- Ověřování pomocí mobilního telefonu
- Ověřování pomocí SMS
- Správa uživatelských informací (Credential Management)
- Single sign-on (SSO)
- Správa bezpečnostní politiky (Policy Management)
- Ověřování pomocí sociálních sítí (Social Login)
- Ověřování pomocí e-identit
Komentáře
Do diskuze nelze přispívat, protože je uzamčená