L'authentification est une procédure qui permet de vérifier l'authenticité des données spécifiées par l'utilisateur. Après avoir réussi l'authentification, l'utilisateur a accès à des informations classifiées sur la ressource Internet.
Principe d'opération
Pour réussir l'authentification, l'utilisateur est invité à saisir une combinaison de certaines données, par exemple, le login et le mot de passe du compte utilisé. Les informations requises sont saisies par le visiteur dans un formulaire HTML spécial. Après avoir cliqué sur le bouton de confirmation, le programme d'authentification envoie les données spécifiées au serveur pour comparaison avec les enregistrements de la base de données. Si la combinaison stockée sur le site correspond aux informations saisies, l'utilisateur est redirigé vers la partie fermée du site. Si les données saisies ne correspondent pas, le visiteur est invité à se ré-autoriser.
La procédure d'authentification est effectuée afin de fournir à l'utilisateur certains droits que les invités non autorisés n'ont pas. Après une connexion réussie, l'utilisateur peut accéder à son compte personnel, où il pourra modifier les données du compte et effectuer des réglages et des opérations supplémentaires. Par exemple, après avoir passé l'authentification dans les réseaux sociaux, l'utilisateur obtient le droit de correspondre et de publier en son nom.
Méthodes d'authentification
Pour accéder à la partie privée du service Internet, différentes méthodes d'authentification peuvent être utilisées, qui sont sélectionnées conformément aux exigences de sécurité.
Certaines ressources proposent d'effectuer l'autorisation à l'aide d'un mot de passe à usage unique généré automatiquement, qui est envoyé à l'utilisateur sur demande. Une combinaison numérique ou textuelle à saisir est envoyée par SMS ou par e-mail. Parfois, les mots de passe à usage unique sont générés par des appareils eToken spéciaux.
Les systèmes nécessitant une sécurité accrue utilisent souvent une authentification biométrique à l'aide d'un scan de l'iris ou d'une empreinte palmaire. Dans certains cas, la technologie d'examen automatique de l'écriture ou de la voix de l'utilisateur est utilisée. Il y a aussi des développements qui permettent l'autorisation par l'ADN humain.
Le processus d'authentification sur Internet est utilisé sur des ressources telles que les forums Web, les blogs, les réseaux sociaux. L'autorisation par divers moyens est effectuée dans les systèmes de paiement, les services bancaires par Internet, les magasins en ligne et sur certaines ressources de l'entreprise. Selon le degré de sécurité du site et l'importance des informations qui y sont stockées, différentes méthodes d'accès peuvent être mises en œuvre.