L'autenticazione è una procedura che consente di verificare l'autenticità dei dati specificati dall'utente. Dopo aver superato con successo l'autenticazione, all'utente viene concesso l'accesso alle informazioni classificate sulla risorsa Internet.
Principio di funzionamento
Per superare l'autenticazione, all'utente viene richiesto di inserire una combinazione di determinati dati, ad esempio login e password dell'account utilizzato. Le informazioni richieste vengono inserite dal visitatore in un apposito modulo HTML. Dopo aver cliccato sul pulsante di conferma, il programma di autenticazione invia i dati specificati al server per il confronto con i record nel database. Se la combinazione memorizzata sul sito corrisponde alle informazioni inserite, l'utente viene reindirizzato alla parte chiusa del sito. Se i dati inseriti non corrispondono, al visitatore viene richiesto di autorizzare nuovamente.
La procedura di autenticazione viene eseguita al fine di fornire all'utente determinati diritti che gli ospiti non autorizzati non hanno. Dopo aver effettuato il login con successo, l'utente può accedere al proprio account personale, dove potrà modificare i dati dell'account ed effettuare ulteriori impostazioni e operazioni. Ad esempio, dopo aver superato l'autenticazione nei social network, l'utente ottiene il diritto di corrispondere e pubblicare per suo conto.
Metodi di autenticazione
Per accedere alla parte privata del servizio Internet possono essere utilizzati diversi metodi di autenticazione, selezionati in base ai requisiti di sicurezza.
Alcune risorse offrono di eseguire l'autorizzazione utilizzando una password monouso generata automaticamente, che viene inviata all'utente su richiesta. Una combinazione numerica o testuale per l'inserimento viene inviata tramite SMS o e-mail. A volte le password monouso vengono generate da speciali dispositivi eToken.
I sistemi che richiedono una maggiore sicurezza utilizzano spesso l'autenticazione biometrica mediante scansione dell'iride o impronta del palmo. In alcuni casi, viene utilizzata la tecnologia di esame automatico della grafia o della voce dell'utente. Ci sono anche sviluppi che consentono l'autorizzazione dal DNA umano.
Il processo di autenticazione su Internet viene utilizzato su risorse come forum web, blog, social network. L'autorizzazione con varie modalità viene eseguita nei sistemi di pagamento, nell'Internet banking, nei negozi online e su alcune risorse aziendali. A seconda del grado di sicurezza del sito e dell'importanza delle informazioni in esso memorizzate, possono essere implementate diverse modalità di accesso.