Аутентификация
Что такое Аутентификация?
АутентификацияПроцесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.
Аутентификация подтверждает идентичность субъекта, проверяя один или несколько факторов: то, что он знает (пароль, PIN), то, чем владеет (ключ безопасности, смартфон), или биометрические признаки. Современные системы обычно сочетают факторы (MFA), учитывают состояние устройства и делегируют проверку доверенному поставщику идентификации через SAML, OAuth 2.0 или OpenID Connect. Надёжная аутентификация — обязательное условие любой осмысленной авторизации и ключевой инструмент защиты от фишинга, credential stuffing и захвата аккаунтов. Слабые или повторно используемые пароли без фактически устойчивых к фишингу факторов остаются основной причиной первоначального доступа при инцидентах.
● Примеры
- 01
Вход в корпоративный VPN с паролем и ключом FIDO2.
- 02
API-шлюз проверяет подписанный JWT, выданный поставщиком идентификации.
● Частые вопросы
Что такое Аутентификация?
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Аутентификация?
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.
Как защититься от Аутентификация?
Защита от Аутентификация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Аутентификация?
Распространённые альтернативные названия: AuthN, Проверка подлинности.