A hitelesítés olyan eljárás, amely lehetővé teszi a felhasználó által megadott adatok hitelességének ellenőrzését. A hitelesítés sikeres átadása után a felhasználó hozzáférést kap az internetes erőforrás minősített információihoz.
Működés elve
A hitelesítés átadásához a felhasználót arra kéri, hogy adja meg bizonyos adatok kombinációját, például a használt fiók bejelentkezési nevét és jelszavát. A szükséges információkat a látogató egy speciális HTML-űrlapba írja be. A megerősítés gombra kattintás után a hitelesítő program elküldi a megadott adatokat a kiszolgálónak összehasonlítás céljából az adatbázisban szereplő rekordokkal. Ha a webhelyen tárolt kombináció megegyezik a megadott információkkal, akkor a felhasználót a webhely zárt részére irányítják át. Ha a beírt adatok nem egyeznek, akkor a látogatót újra engedélyeztetni kell.
A hitelesítési eljárást azért hajtják végre, hogy bizonyos jogosultságokat biztosítsanak a felhasználónak, amelyek illetéktelen vendégek számára nincsenek. A sikeres bejelentkezés után a felhasználó hozzáférhet személyes fiókjához, ahol megváltoztathatja a fiók adatait, és további beállításokat és műveleteket végezhet. Például, miután a hitelesítést átadta a közösségi hálózatokon, a felhasználó megkapja a jogot, hogy a nevében levelezzen és publikáljon.
Hitelesítési módszerek
Az internetes szolgáltatás privát részéhez való hozzáférés érdekében különféle hitelesítési módszerek használhatók, amelyeket a biztonsági követelményeknek megfelelően választanak ki.
Néhány erőforrás felajánlja az engedélyezés automatikus generált egyszeri jelszó használatával, amelyet kérésre elküld a felhasználónak. A bevitelhez szükséges numerikus vagy szöveges kombinációt SMS-ben vagy e-mailben küldi el. Néha az egyszeri jelszavakat speciális eToken eszközök generálják.
A fokozott biztonságot igénylő rendszerek gyakran használnak biometrikus hitelesítést írisz-szkennelés vagy tenyérnyomtatás segítségével. Bizonyos esetekben a felhasználó kézírásának vagy hangjának automatikus vizsgálatának technológiáját alkalmazzák. Vannak olyan fejlesztések is, amelyek lehetővé teszik az emberi DNS általi engedélyezést.
Az internetes hitelesítési folyamatot olyan forrásokban használják, mint a webes fórumok, blogok, közösségi hálózatok. A különféle módszerekkel történő engedélyezést fizetési rendszerekben, internetes bankban, online áruházakban és egyes vállalati forrásokon hajtják végre. A webhely biztonságának fokától és a rajta tárolt információk fontosságától függően a hozzáférés különböző módszerei valósíthatók meg.