= proces ověření identity subjektu splňující požadovanou míru záruky
Identifikace vs autentizace
- Identifikace je tvrzení subjektu o své identitě. (subjekt = oprávněný uživatel)
- Identitou subjektu může být jeho totožnost (např. jméno), skupinová příslušnost (admin…), schopnost (řídit auto…), případně negace určitých hodnot těchto vlastností.
- Autentizace je důkaz identifikace, je to proces, který toto tvrzení ověřuje s požadovanou mírou záruky.
Proces autentizace se dělí do dvou základních fází:
- Registrace – uložení vzoru identifikačních znaků subjektu.
- Verifikace – předložení identifikačních znaků autentizovaným subjektem, porovnání údajů s etalonem (vzorem) uloženým v databázi a rozhodnutí, zda důkaz identifikace přijmout.
Základní typy autentizace
- Znalostní – něco znát
- Prostřednictvím autentizačního předmětu – něco mít
- Biometrická – něčím být
- Vícefaktorová autentizace
Rozdělení autentizace
- Podle toho, co je třeba prokázat:
- Pozitivní
- Negativní
- Podle spolupráce autentizovaného subjektu:
- Kooperativní – utentizovaný subjekt během autentizace spolupracuje
- Nekooperativní – nespolupracuje
- Podle vnímání procesu autentizace autentizovaným subjektem:
- Zjevná – subjekt si je vjedom, že je autentizován
- Skrytá
- Podle doby, kdy je autentizace prováděna:
- Statická – subjekt je autentizován při vstupu na svůj účet
- Průběžná – autentizován po celou dobu práce na svém účtu
- Podle nároků na autentizovaný subjekt:
- Obvyklá
- Neobvyklá – autent. subjekty nejsou na daný způsob zvyklé
- Podle autentizovaných subjektů:
- Veřejná – autent. subjektem může být kdokoliv.
- Soukromá – subjekt může být pouze někdo.
- Podle přítomnosti obsluhy:
- S obsluhou – na autent. subjekt je během autent. dohlíženo
- Bez obsluhy
- Podle otevřenosti autentizačního systému:
- Otevřený – systém lze rozšířit o autent. data jiných systémů
- Uzavřený
- Podle prostředí v němž autentizace probíhá:
- Standardní prostředí – nevyžadující spec. tech. vybavení
- Nestandardní prostředí