Аутентификация - колдонуучу тарабынан көрсөтүлгөн маалыматтардын аныктыгын текшерүүгө мүмкүндүк берген жол-жобо. Аутентификациядан ийгиликтүү өткөндөн кийин, колдонуучуга Интернет-ресурста жашыруун маалыматка мүмкүнчүлүк берилет.
Иштөө принциби
Аутентификациядан өтүү үчүн, колдонуучуга айрым маалыматтардын айкалышын киргизүү сунушталат, мисалы, колдонулган каттоо эсебинин логини жана паролу. Керектүү маалыматты зыяратчы атайын HTML формасына киргизет. Ырастоо баскычын чыкылдаткандан кийин, аутентификация программасы көрсөтүлгөн маалыматтарды маалыматтар базасындагы жазуулар менен салыштыруу үчүн серверге жөнөтөт. Эгерде сайтта сакталган айкалыш киргизилген маалыматка дал келсе, колдонуучу сайттын жабык бөлүгүнө багытталат. Эгерде киргизилген маалыматтар дал келбесе, анда келген адамдан кайрадан уруксат суралат.
Аутентификация процедурасы колдонуучуга уруксатсыз коноктор ээ болбогон белгилүү бир укуктарды камсыз кылуу максатында жүргүзүлөт. Ийгиликтүү кирүүдөн кийин, колдонуучу өзүнүн жеке эсебине кире алат, ал жерде ал каттоо эсебинин дайындарын өзгөртүп, кошумча орнотууларды жана операцияларды жасай алат. Мисалы, социалдык тармактарда аутентификациядан өткөндөн кийин, колдонуучу кат алышуу жана анын атынан жарыялоо укугун алат.
Аутентификация ыкмалары
Интернет кызматынын жеке бөлүгүнө кирүү үчүн, коопсуздук талаптарына ылайык тандалган ар кандай аутентификация ыкмалары колдонулушу мүмкүн.
Айрым ресурстар колдонуучуга суроо-талап боюнча жөнөтүлгөн автоматтык түрдө түзүлгөн бир жолку паролду колдонуп, авторизациялоону сунуш кылат. Кирүү үчүн сандык же тексттик айкалыш SMS же электрондук почта аркылуу жөнөтүлөт. Кээде бир жолку сырсөздөрдү атайын eToken түзмөктөрү жаратат.
Коопсуздукту күчөтүүнү талап кылган тутумдарда көбүнчө ирис сканери же алаканга басылып чыккан биометрикалык аутентификация колдонулат. Айрым учурларда колдонуучунун кол жазмасын же үнүн автоматтык түрдө текшерүү технологиясы колдонулат. Ошондой эле адамдын ДНКсы аркылуу авторизациялоого мүмкүндүк берген өнүгүүлөр бар.
Интернеттеги аутентификация процесси веб-форумдар, блогдор, социалдык тармактар сыяктуу ресурстарда колдонулат. Ар кандай ыкмаларды колдонуп авторизациялоо төлөм системаларында, Интернет-банкингде, интернет дүкөндөрдө жана айрым корпоративдик ресурстарда жүргүзүлөт. Сайттын коопсуздук даражасына жана анда сакталган маалыматтын маанилүүлүгүнө жараша, кирүүнүн ар кандай жолдору ишке ашырылышы мүмкүн.