Uwierzytelnianie

Ogólne pojęcie oznaczające proces weryfikacji tożsamości użytkownika i/lub urządzenia biorącego udział w procesie wymiany danych albo autentyczności dokumentu. W uproszczeniu – uwierzytelnianie polega na sprawdzeniu, czy “druga strona” (użytkownik lub maszyna) jest w rzeczywistości tym, za kogo się podaje oraz, czy jest upoważniona do dostępu do określonych zasobów.

Uwierzytelnienie może odbywać się przy pomocy hasła statycznego (np. logowanie użytkownika), hasła dynamicznego (logowanie z użyciem tokenu, stosowane przez niektóre banki do autoryzacji transakcji zlecanych przez Internet), asymetrycznych metod kryptograficznych (poprzez szyfrowanie danych przy pomocy tzw. klucza publicznego; tak przygotowane dane po przesłaniu można odczytać używając tylko klucza prywatnego, który upoważnia do uzyskania dostępu).

Możliwa jest również autoryzacja użytkowników z użyciem danych biometrycznych (na podstawie cech takich, jak odciski palca, czy wzór siatkówki oka) – ich stosowanie wymaga jednak posiadania odpowiednich czytników i oprogramowania.