Főnév

authentication (tsz. authentications)

  1. (informatika) hitelesítés

A hitelesítés (authentication) az az eljárás, amely során egy rendszer ellenőrzi a felhasználó vagy egy másik rendszer azonosságát, hogy biztosítsa, csak jogosult személyek vagy eszközök férjenek hozzá a kívánt erőforrásokhoz. A hitelesítés az első lépés a biztonságos hozzáférés biztosításában, és kritikus szerepet játszik az adatok, szolgáltatások és rendszerek védelmében.

Hitelesítési módszerek

A hitelesítés többféle módszerrel történhet, amelyek három fő kategóriába sorolhatók:

  1. Tudás alapú hitelesítés (valami, amit a felhasználó tud):
    • Jelszavak, PIN kódok: A felhasználónak meg kell adnia egy előre meghatározott titkos információt, például jelszót vagy PIN kódot, amelyet csak ő ismer.
    • Biztonsági kérdések: Alternatív hitelesítési módszerként használhatók, például amikor a felhasználó elfelejti a jelszavát.
  2. Birtok alapú hitelesítés (valami, amit a felhasználó birtokol):
    • Hardveres kulcsok vagy tokenek: Fizikai eszközök, mint például az RSA tokene, amelyek egyedi kódot generálnak.
    • SMS kód vagy e-mailben küldött kód: A rendszer egy ideiglenes kódot küld a felhasználó regisztrált telefonszámára vagy e-mail címére, amelyet be kell írnia a hitelesítéshez.
  3. Biometrikus hitelesítés (valami, ami a felhasználó):
    • Ujjlenyomat: Az ujjlenyomat alapján történő azonosítás egyedi és nehezen másolható.
    • Arcfelismerés, íriszszkennelés, hangazonosítás: A felhasználó biometrikus adatainak használatával biztosítja az azonosítást.

Többtényezős hitelesítés (MFA - Multi-Factor Authentication)

A többtényezős hitelesítés egy olyan eljárás, amely során a felhasználónak több hitelesítési tényezőt kell megadnia a hozzáféréshez. Például: - Jelszó megadása (tudás) és SMS-kód beírása (birtok). - Jelszó (tudás) és ujjlenyomat (biometrikus) kombinációja.

Az MFA jelentősen növeli a biztonságot, mert még ha a támadó meg is szerzi az egyik hitelesítési tényezőt (például a jelszót), a további tényezők hiánya miatt nem férhet hozzá a rendszerhez.

Egyes hitelesítési protokollok és technológiák

  1. OAuth: Nyílt szabvány az alkalmazások közötti hitelesítésre. Lehetővé teszi, hogy egy alkalmazás hozzáférést kapjon egy másik alkalmazáshoz anélkül, hogy a felhasználó jelszavát kellene megosztania. Gyakran használják például “Bejelentkezés Google-fiókkal” opciók esetében.
  2. SAML (Security Assertion Markup Language): XML-alapú protokoll, amelyet általában vállalati környezetekben használnak azonosításra és engedélyezésre. Például, ha egy alkalmazás egy másik vállalati rendszer hitelesítési szolgáltatására támaszkodik.
  3. Kerberos: Hálózati hitelesítési protokoll, amelyet gyakran vállalati hálózatokban használnak, és a titkosított jegyek (tickets) használatával azonosítja a felhasználókat.
  4. OpenID Connect: Az OAuth 2.0 protokollra épülő hitelesítési réteg, amely lehetővé teszi az egyszerű, nyílt és biztonságos hitelesítést az interneten.
  5. RADIUS és TACACS+: Hálózati hozzáférés-szabályozási protokollok, amelyeket gyakran használnak hálózati eszközök és VPN szolgáltatások hitelesítésére.

Hitelesítés és biztonság

A hitelesítés kulcsfontosságú szerepet játszik a biztonság fenntartásában, de önmagában nem elegendő. A hitelesítést kiegészítő védelmi megoldások közé tartozik az: - Engedélyezés (Authorization): Meghatározza, hogy a hitelesített felhasználónak milyen erőforrásokhoz van hozzáférése. - Titkosítás: A kommunikáció és az adatok titkosítása biztosítja, hogy csak jogosult felhasználók férhessenek hozzá. - Naplózás és monitorozás: A rendszeres naplózás segít az azonosításhoz és a visszaélések felfedezéséhez.

A hitelesítési megoldások folyamatos fejlesztésére szükség van, hogy lépést tudjanak tartani az új fenyegetésekkel, és biztosítsák, hogy a felhasználói fiókok, rendszerek és érzékeny adatok biztonságban legyenek.