Autentificare
De la Wikipedia, enciclopedia liberă
Autentificare (cuvântul provine din limba greacă, unde αυθεντικός, autenticos, înseamnă real, veritabil) este procesul de stabilire dacă un obiect sau o afirmaţie sunt adevărate, aşa cum cineva pretinde. Exemplu: stabilirea identităţii unei persoane la ghişeul băncii este şi ea un act de autentificare.
Cuprins |
[modifică] Descriere generală
În domeniul siguranţei la calculatoare, autentificarea este procesul de verificare a identităţii (digitale) a unui participant la comunicaţie, prin indicarea unui cod de utilizator mai mult sau mai puţin public (în engleză: user-ID, care se citeşte aproximativ iuzăr-ai-di) şi a unei parole secrete (password).
În astfel de situaţii "utilizatorul" este de cele mai multe ori o persoană fizică, dar uneori este foarte practic ca şi un program sau chiar un calculator să primească un cod de utilizator propriu şi o parolă, cu ajutorul cărora el se poate autentifica, de exemplu în cadrul unei reţele de calculatoare.
Desigur că, pe lângă această metodă de autentificare simplă constând din cod de utilizator şi parolă, există şi alte metode,mult mai sigure şi sofisticate. Ele se utilizează în domenii deosebit de riscante, ca de exemplu la tranzacţiile bancare prin Internet, comunicaţiile militare, ale poliţiei, comunicaţiile de afaceri externe între state ş.a.
Autentificarea nu trebuie confundată cu autorizarea; în general întâi are loc autentificarea cuiva, şi numai dacă ea reuşeşte, utilizatorului respectv i se acordă şi drepturile de folosinţă (autorizarea) cuvenite lui, pe baza unor reguli pre-stabilite. La sisteme care necesită mai multe drepturi diferite de folosinţă, este chiar şi mai important ca autentificarea să funcţioneze corect, astfel ca nimeni să nu-şi depăşească îndreptăţirile primite pe baza ei.
Un alt domeniu unde autentificarea poate juca un rol important este industria de împachetare şi etichetare a produselor, pentru a declara veridicitatea conţinutului pachetelor, ca mod de a asigura pe consumator, fără a deschide pachetul, că de ex. licenţa, drepturile de autor sau calitatea produsului ambalat sunt exact cele cerute şi aşteptate.
Sistemele de autentificare oferă răspunsuri la interogări:
- Cine este utilizatorul?
- Este adevărat că acestul utlizator se reprezintă însuşi pe sine?
Un sistem de autentificare poate fi de două tipuri:
- Simplu (nesecurizat) unde parola este transmisă in formă textuală fără de a fi encriptată
- Complicat (sofisticat) – ca sistemle Kerberos
Cu toate acestea, în toate cazurile sistemele de autentificare depind de un singur lucru de o informaţie, cunoscută (disponibilă) individului care este autentificat şi sistemului de autentificare – un secret partajat.
Aceste informaţii pot fi o parolă clasică, unele proprietăţi fizice individuale (amprente, pattern-uri retinale-vasculare etc.) sau unele date derivate (în cazul dat sisteme smartcard). Pentru verificarea identităţii a utilizatorilor, sistemul de autentificare de obicei îi cere utilizatorului să furnizeze informaţia sa unică (parolă, amprente) – în cazul în care sistemul de autentificare poate să verifice faptul că secretul partajat a fost prezentat în mod corect, utilizatorul este considerat autentificat. 
[modifică] Autentificarea tradiţională (nesecurizată)
Cea mai simplă şi din păcate încă destul de comună, metodă de autentificare este metoda de autentificare tradiţională.
În acest model, informaţiile despre numele de utilizator (username) şi parole (passwords) pentru fiecare utilizator autentificabil este stocat local pe un server. Utilizatorii trimit numele de utilizator şi parola în formă de text simplu (plain text) sistemului, care la rândul său informaţia de autentificare cu BD locală. În cazul în care numele de utilizator şi parola se potrivesc, utilizatorul este autentificat.
Acesta este în prinicpiu modelul folosit autentificări cu login pe tradiţionalele sisteme multiutilizator, unde a fost reprodus de nenumărate ori pe diverse pachete de aplicaţii.
Acest model are următoarele puncte slabe:
- În multe cazuri, parolele utilizatorilor sunt stocate în formă de text simplu pe un server. Oricine care are acces la BD a serverului are acces la suficientă informaţie pentru a impersonifica un utilizator autentificabil.
- În cazurile în care parolele utilizatorilor sunt stocate într-o formă codificată(encrypted) pe un server, parolele în formă de text simplu sunt probabil trimise prin reţele nesigure de la client la server. Oricine care are acces la această porţiune de reţea poate prelua aceste date personale(numele de utilzator şi parola) şi să le utilizeze pentru a falsifica autentificarea în sistem.
- Fiecare sistem separat trebuie să aibă o copie a informaţiei de autentificare a utilizatorului. Ca rezultat utlizatorii trebuie să-şi menţină parolele pe fiecare sistem de la care se autentifică, şi pentru comoditate utilizatorii aleg parole mai simple ceea ce nu este pre bine.
- Autentificarea nu este refolosibilă. Utilizatorii trebuie să se autentifice pe fiecare sistem sau aplicaţie pe care ei doresc să acceseze. Ca rezultat, utilizatorii trebuie să reintroducă parolele şi ca afect are că utilizatorii vor tinde să utilizeze o parolă mai simplă pentru comoditate.
- Un sistem care impersonifică sistemul real (prin IP spoofing), unde utilizatorul nu poate distinge serverul autentic , astfel deschizând posibilitatea pentru servererul impostor să colecteze informaţia personală (nume de utilizator şi parola) şi apoi le va folosi pentru a se autentifica pe serverul real.
