authentication

authentication (tsz. authentications)

1. (informatika) hitelesítés

A hitelesítés (authentication) az az eljárás, amely során egy rendszer ellenőrzi a felhasználó vagy egy másik rendszer azonosságát, hogy biztosítsa, csak jogosult személyek vagy eszközök férjenek hozzá a kívánt erőforrásokhoz. A hitelesítés az első lépés a biztonságos hozzáférés biztosításában, és kritikus szerepet játszik az adatok, szolgáltatások és rendszerek védelmében.

A hitelesítés többféle módszerrel történhet, amelyek három fő kategóriába sorolhatók:

1. Tudás alapú hitelesítés (valami, amit a felhasználó tud):
   • Jelszavak, PIN kódok: A felhasználónak meg kell adnia egy előre meghatározott titkos információt, például jelszót vagy PIN kódot, amelyet csak ő ismer.
   • Biztonsági kérdések: Alternatív hitelesítési módszerként használhatók, például amikor a felhasználó elfelejti a jelszavát.
2. Birtok alapú hitelesítés (valami, amit a felhasználó birtokol):
   • Hardveres kulcsok vagy tokenek: Fizikai eszközök, mint például az RSA tokene, amelyek egyedi kódot generálnak.
   • SMS kód vagy e-mailben küldött kód: A rendszer egy ideiglenes kódot küld a felhasználó regisztrált telefonszámára vagy e-mail címére, amelyet be kell írnia a hitelesítéshez.
3. Biometrikus hitelesítés (valami, ami a felhasználó):
   • Ujjlenyomat: Az ujjlenyomat alapján történő azonosítás egyedi és nehezen másolható.
   • Arcfelismerés, íriszszkennelés, hangazonosítás: A felhasználó biometrikus adatainak használatával biztosítja az azonosítást.

A többtényezős hitelesítés egy olyan eljárás, amely során a felhasználónak több hitelesítési tényezőt kell megadnia a hozzáféréshez. Például: - Jelszó megadása (tudás) és SMS-kód beírása (birtok). - Jelszó (tudás) és ujjlenyomat (biometrikus) kombinációja.

Az MFA jelentősen növeli a biztonságot, mert még ha a támadó meg is szerzi az egyik hitelesítési tényezőt (például a jelszót), a további tényezők hiánya miatt nem férhet hozzá a rendszerhez.

1. OAuth: Nyílt szabvány az alkalmazások közötti hitelesítésre. Lehetővé teszi, hogy egy alkalmazás hozzáférést kapjon egy másik alkalmazáshoz anélkül, hogy a felhasználó jelszavát kellene megosztania. Gyakran használják például “Bejelentkezés Google-fiókkal” opciók esetében.
2. SAML (Security Assertion Markup Language): XML-alapú protokoll, amelyet általában vállalati környezetekben használnak azonosításra és engedélyezésre. Például, ha egy alkalmazás egy másik vállalati rendszer hitelesítési szolgáltatására támaszkodik.
3. Kerberos: Hálózati hitelesítési protokoll, amelyet gyakran vállalati hálózatokban használnak, és a titkosított jegyek (tickets) használatával azonosítja a felhasználókat.
4. OpenID Connect: Az OAuth 2.0 protokollra épülő hitelesítési réteg, amely lehetővé teszi az egyszerű, nyílt és biztonságos hitelesítést az interneten.
5. RADIUS és TACACS+: Hálózati hozzáférés-szabályozási protokollok, amelyeket gyakran használnak hálózati eszközök és VPN szolgáltatások hitelesítésére.

A hitelesítés kulcsfontosságú szerepet játszik a biztonság fenntartásában, de önmagában nem elegendő. A hitelesítést kiegészítő védelmi megoldások közé tartozik az: - Engedélyezés (Authorization): Meghatározza, hogy a hitelesített felhasználónak milyen erőforrásokhoz van hozzáférése. - Titkosítás: A kommunikáció és az adatok titkosítása biztosítja, hogy csak jogosult felhasználók férhessenek hozzá. - Naplózás és monitorozás: A rendszeres naplózás segít az azonosításhoz és a visszaélések felfedezéséhez.

A hitelesítési megoldások folyamatos fejlesztésére szükség van, hogy lépést tudjanak tartani az új fenyegetésekkel, és biztosítsák, hogy a felhasználói fiókok, rendszerek és érzékeny adatok biztonságban legyenek.

• authentication - Szótár.net (en-hu)
• authentication - Sztaki (en-hu)
• authentication - Merriam–Webster
• authentication - Cambridge
• authentication - WordNet
• authentication - Яндекс (en-ru)
• authentication - Google (en-hu)
• authentication - Wikidata
• authentication - Wikipédia (angol)