Удостоверяването е синоним на удостоверяване : процесът и резултатът от удостоверяването . Този глагол от своя страна напомня за проверка на автентичността или законността на нещо или на признаването му като автентичен .

Както можете да видите от тези идеи, за да разберете какво е удостоверяване, е важно да знаете за какво се отнася понятието автентично. Автентичното е това, което е сертифицирано или документирано като безопасно или вярно . Споменатата процедура за сертифициране и / или документация, накратко, е така наречената удостоверяване.

Понятието за удостоверяване често се използва в областта на компютрите, когато компютър (компютър) се стреми да провери цифровата идентичност на подателя, който се опитва да установи комуникация и да се свърже с компютъра. Подателят може да бъде потребител (човек), софтуер (компютърна програма) или друг компютър (машина).

Удостоверяването, от друга страна, може да се изисква от системата, когато някой се опитва да го получи. Всеки път, когато човек иска да провери електронната си поща на платформа за уеб поща, например, те трябва да въведат потребителското си име и парола . След това системата преминава към удостоверяване на потребителя: той анализира въведените данни и ги сравнява с информацията, налична в нейната база данни. Ако данните съвпадат (т.е. са верни), удостоверяването е завършено и системата позволява достъп. В противен случай отхвърлете заявката. По този начин удостоверяването е механизъм за сигурност.

За да се използва ATM ( ATM ) или да се извърши електронна търговска операция, също е необходимо да се извърши процес на удостоверяване.

Удостоверяването е само една от трите основни стъпки на процесите, които се стремят да гарантират сигурността на мрежите за данни . Въпреки че те варират в зависимост от системата и важността на данните, които трябва да бъдат защитени, в широк мащаб можем да дефинираме следните три:

* Удостоверяване : както е обяснено по-горе, се състои от опит за проверка на самоличността на потребител, който желае да установи връзка с база данни;

* авторизация : веднъж правилно идентифицирана, мрежата позволява на потребителя да получи достъп до част от ресурсите си;

* audit : извършва се регистърът на всички достъпности, които упълномощеният потребител релицира по време на сесията.

Северноамериканската компания Apple притежава система за удостоверяване на самоличността, която деноминира двойния фактор, благодарение на който идентификационният номер на неговите потребители притежава допълнителен слой сигурност. Накратко, целта е да се минимизират шансовете някой да има достъп до чужда сметка, дори и да знаят паролата на жертвата.

Двуфакторната автентификация на Apple позволява на потребителите да определят своите надеждни устройства (като Mac, iPad или iPhone), така че те могат да установят връзка само от тях. Ако искате да влезете от такъв, който не е бил съхранен в базата данни, тогава трябва да посочите две данни: паролата и шестцифрения код, който ви позволява да проверите самоличността си.

За да обясните по-нататък тази система за удостоверяване, помислете за потребител, който има iPad и иска да получи достъп до профила си за първи път от Mac, който е закупил наскоро. Първо, трябва да въведете паролата си в новото устройство, след което ще трябва да копирате код за потвърждение, който ще се появи автоматично на вашия iPad. Излишно е да казвам, че единственият начин да се наруши тази мярка за сигурност - без да се брои сложна компютърна атака върху базите данни на Apple - е да се откраднат и двете устройства, както и да се открие паролата на собственика.