authentication
Főnév
authentication (tsz. authentications)
A hitelesítés (authentication) az az eljárás, amely során egy rendszer ellenőrzi a felhasználó vagy egy másik rendszer azonosságát, hogy biztosítsa, csak jogosult személyek vagy eszközök férjenek hozzá a kívánt erőforrásokhoz. A hitelesítés az első lépés a biztonságos hozzáférés biztosításában, és kritikus szerepet játszik az adatok, szolgáltatások és rendszerek védelmében.
Hitelesítési módszerek
A hitelesítés többféle módszerrel történhet, amelyek három fő kategóriába sorolhatók:
- Tudás alapú hitelesítés (valami, amit a felhasználó tud):
- Jelszavak, PIN kódok: A felhasználónak meg kell adnia egy előre meghatározott titkos információt, például jelszót vagy PIN kódot, amelyet csak ő ismer.
- Biztonsági kérdések: Alternatív hitelesítési módszerként használhatók, például amikor a felhasználó elfelejti a jelszavát.
- Birtok alapú hitelesítés (valami, amit a felhasználó birtokol):
- Hardveres kulcsok vagy tokenek: Fizikai eszközök, mint például az RSA tokene, amelyek egyedi kódot generálnak.
- SMS kód vagy e-mailben küldött kód: A rendszer egy ideiglenes kódot küld a felhasználó regisztrált telefonszámára vagy e-mail címére, amelyet be kell írnia a hitelesítéshez.
- Biometrikus hitelesítés (valami, ami a felhasználó):
- Ujjlenyomat: Az ujjlenyomat alapján történő azonosítás egyedi és nehezen másolható.
- Arcfelismerés, íriszszkennelés, hangazonosítás: A felhasználó biometrikus adatainak használatával biztosítja az azonosítást.
Többtényezős hitelesítés (MFA - Multi-Factor Authentication)
A többtényezős hitelesítés egy olyan eljárás, amely során a felhasználónak több hitelesítési tényezőt kell megadnia a hozzáféréshez. Például: - Jelszó megadása (tudás) és SMS-kód beírása (birtok). - Jelszó (tudás) és ujjlenyomat (biometrikus) kombinációja.
Az MFA jelentősen növeli a biztonságot, mert még ha a támadó meg is szerzi az egyik hitelesítési tényezőt (például a jelszót), a további tényezők hiánya miatt nem férhet hozzá a rendszerhez.
Egyes hitelesítési protokollok és technológiák
- OAuth: Nyílt szabvány az alkalmazások közötti hitelesítésre. Lehetővé teszi, hogy egy alkalmazás hozzáférést kapjon egy másik alkalmazáshoz anélkül, hogy a felhasználó jelszavát kellene megosztania. Gyakran használják például “Bejelentkezés Google-fiókkal” opciók esetében.
- SAML (Security Assertion Markup Language): XML-alapú protokoll, amelyet általában vállalati környezetekben használnak azonosításra és engedélyezésre. Például, ha egy alkalmazás egy másik vállalati rendszer hitelesítési szolgáltatására támaszkodik.
- Kerberos: Hálózati hitelesítési protokoll, amelyet gyakran vállalati hálózatokban használnak, és a titkosított jegyek (tickets) használatával azonosítja a felhasználókat.
- OpenID Connect: Az OAuth 2.0 protokollra épülő hitelesítési réteg, amely lehetővé teszi az egyszerű, nyílt és biztonságos hitelesítést az interneten.
- RADIUS és TACACS+: Hálózati hozzáférés-szabályozási protokollok, amelyeket gyakran használnak hálózati eszközök és VPN szolgáltatások hitelesítésére.
Hitelesítés és biztonság
A hitelesítés kulcsfontosságú szerepet játszik a biztonság fenntartásában, de önmagában nem elegendő. A hitelesítést kiegészítő védelmi megoldások közé tartozik az: - Engedélyezés (Authorization): Meghatározza, hogy a hitelesített felhasználónak milyen erőforrásokhoz van hozzáférése. - Titkosítás: A kommunikáció és az adatok titkosítása biztosítja, hogy csak jogosult felhasználók férhessenek hozzá. - Naplózás és monitorozás: A rendszeres naplózás segít az azonosításhoz és a visszaélések felfedezéséhez.
A hitelesítési megoldások folyamatos fejlesztésére szükség van, hogy lépést tudjanak tartani az új fenyegetésekkel, és biztosítsák, hogy a felhasználói fiókok, rendszerek és érzékeny adatok biztonságban legyenek.
- authentication - Szótár.net (en-hu)
- authentication - Sztaki (en-hu)
- authentication - Merriam–Webster
- authentication - Cambridge
- authentication - WordNet
- authentication - Яндекс (en-ru)
- authentication - Google (en-hu)
- authentication - Wikidata
- authentication - Wikipédia (angol)