Autentifikatsiya - bu foydalanuvchi tomonidan ko'rsatilgan ma'lumotlarning haqiqiyligini tekshirishga imkon beruvchi protsedura. Autentifikatsiyani muvaffaqiyatli topshirgandan so'ng, foydalanuvchiga Internet-resursdagi maxfiy ma'lumotlarga kirish huquqi beriladi.
Ish printsipi
Autentifikatsiyadan o'tish uchun foydalanuvchidan ma'lum ma'lumotlarning kombinatsiyasini kiritish talab qilinadi, masalan, foydalanilgan hisob qaydnomasining login va paroli. Kerakli ma'lumotlarni mehmon maxsus HTML shaklga kiritadi. Tasdiqlash tugmachasini bosgandan so'ng, autentifikatsiya dasturi ma'lumotlar bazasidagi yozuvlar bilan taqqoslash uchun ko'rsatilgan ma'lumotlarni serverga yuboradi. Agar saytda saqlangan kombinatsiya kiritilgan ma'lumotlarga mos keladigan bo'lsa, foydalanuvchi saytning yopiq qismiga yo'naltiriladi. Agar kiritilgan ma'lumotlar mos kelmasa, tashrif buyuruvchidan qayta avtorizatsiya qilish talab qilinadi.
Autentifikatsiya protsedurasi foydalanuvchiga ruxsatsiz mehmonlarga tegishli bo'lmagan ba'zi huquqlarni taqdim etish maqsadida amalga oshiriladi. Muvaffaqiyatli tizimga kirgandan so'ng, foydalanuvchi o'zining shaxsiy hisobiga kirishi mumkin, bu erda u hisob ma'lumotlarini o'zgartirishi va qo'shimcha sozlamalar va operatsiyalarni amalga oshirishi mumkin. Masalan, ijtimoiy tarmoqlarda autentifikatsiyadan o'tganidan so'ng, foydalanuvchi o'z nomidan yozish va nashr etish huquqini oladi.
Autentifikatsiya usullari
Internet xizmatining shaxsiy qismiga kirish uchun xavfsizlik talablariga muvofiq tanlangan turli xil autentifikatsiya usullaridan foydalanish mumkin.
Ba'zi manbalar foydalanuvchiga so'rov bo'yicha yuboriladigan avtomatik ravishda yaratilgan bir martalik parol yordamida avtorizatsiya qilishni taklif qiladi. Kiritish uchun raqamli yoki matnli birikma SMS yoki elektron pochta orqali yuboriladi. Ba'zan bir martalik parollarni maxsus eToken qurilmalari yaratadi.
Xavfsizlikni oshirishni talab qiladigan tizimlar ko'pincha ìrísí skaneri yoki palma bosmasi yordamida biometrik autentifikatsiyadan foydalanadilar. Ba'zi hollarda foydalanuvchi qo'l yozuvi yoki ovozini avtomatik tekshirish texnologiyasidan foydalaniladi. Shuningdek, inson DNKsi tomonidan avtorizatsiya qilishga imkon beruvchi ishlanmalar mavjud.
Internetdagi autentifikatsiya jarayoni veb-forumlar, bloglar, ijtimoiy tarmoqlar kabi manbalarda qo'llaniladi. Turli xil usullardan foydalangan holda avtorizatsiya to'lov tizimlarida, Internet-banklarda, Internet-do'konlarda va ayrim korporativ resurslarda amalga oshiriladi. Sayt xavfsizligi darajasi va unda saqlanadigan ma'lumotlarning ahamiyatiga qarab, kirish huquqini olishning turli usullari amalga oshirilishi mumkin.
