Аутентификация – средство защиты, устанавливающее подлинность лица, получающего доступ к автоматизированной системе, путем сопоставления сообщенного им идентификатора и предъявленного подтверждающего фактора.

Для аутентификации пользователя используются следующие факторы:

• некоторая секретная информация, к примеру логин и пароль. Введенные данные сравниваются со сведениями, хранящимися в специальной базе данных, и в случае совпадения пользователь пропускается в систему. Это самый популярный, простой и наименее защищенный способ проверки его подлинности. Наиболее распространенные методы получения мошенниками таких данных аутентификации называются фишингом и фармингом;

• уникальный предмет или техническое устройство (смарт-карта, USB-токен и пр.). Обеспечивает более серьезную защиту, чем парольная аутентификация, но также имеет ряд недостатков. Например, такой предмет может быть похищен;

• биометрия. Основана на уникальности ряда характеристик человека - отпечатков пальцев или ладони, голоса, узора радужной оболочки глаза и структуры его сетчатки и т. д.

Причем эти факторы аутентификации могут применяться не только по отдельности, но и в комплексе, что повышает уровень безопасности. Скажем, одновременно могут использоваться пароль и отпечатки пальцев. Это называется многофакторной аутентификацией.

Понятия «идентификация» и «аутентификация» часто путают. Идентификация позволяет пользователю сообщить системе свое уникальное имя, а аутентификация дает ей возможность определить, действительно ли человек, назвавший это имя, является тем, за кого себя выдает.

Также следует понимать, чем от этого отличается авторизация. Путем авторизации система проверяет полномочия пользователя на выполнение того или иного действия.