Аутентификация

Аутентификация подтверждает идентичность субъекта, проверяя один или несколько факторов: то, что он знает (пароль, PIN), то, чем владеет (ключ безопасности, смартфон), или биометрические признаки. Современные системы обычно сочетают факторы (MFA), учитывают состояние устройства и делегируют проверку доверенному поставщику идентификации через SAML, OAuth 2.0 или OpenID Connect. Надёжная аутентификация — обязательное условие любой осмысленной авторизации и ключевой инструмент защиты от фишинга, credential stuffing и захвата аккаунтов. Слабые или повторно используемые пароли без фактически устойчивых к фишингу факторов остаются основной причиной первоначального доступа при инцидентах.