Аутентификация – это механизм, обеспечивающий установление подлинности лица, которое обращается к информационной системе (ИС), например, при входе в систему интернет-банкинга. Посредством аутентификации система проверяет, то ли это лицо, за которое оно себя выдаёт.
Аутенитификация может быть реализована в нескольких вариантах:
ввод логина и пароля, которые сравниваются с имеющимися в базе данных ИС. Это традиционный и наименее безопасный способ, поскольку пользователи, допустившие ошибку в адресе сайта, могут попадать на мошеннические ресурсы, выглядящие внешне точно так же, как и сайты-оригиналы, а добытые таким образом логин и пароль будут, соответственно, использованы нечистыми на руку людьми в корыстных целях. Поэтому, прежде чем вводить логин и пароль, следует убедиться, что в адресной строке браузера набран правильный адрес;
использование технического устройства типа смарт-карты или токена. Такой способ повышает уровень безопасности, но зато потеря устройства чревата проблемами, связанными с восстановлением доступа;
использование биометрии (отпечатков пальцев, узора радужной оболочки глаза и т.п.). Наиболее современный и безопасный механизм.
Эти способы могут применяться как по отдельности, так и в сочетании (многофакторная аутентификация).
