Mi a hitelesítés?

Mindenki tisztában van azzal, hogy amikor egy informatikai rendszert használni szeretnénk, szükséges a felhasználói tevékenység naplózása, mivel minimum szeretnénk tudni, hogy

  • ki fért hozzá az adatokhoz,

  • ki rögzítette azokat,

  • ki módosította,

  • ki törölt adatokat,

  • esetleg, milyen adatok kerültek törlésre.

Túl azon, hogy ezeket ismerni szeretnénk, alapvető elvárás, hogy kontrollálni tudjuk, hogy ki mit csinálhat, ismerhet meg a rendszerünkben:

  • ki rögzíthet,

  • ki módosíthat,

  • ki törölhet,

  • ki nézhet meg adatokat.

Mindehhez alapvető követelmény, hogy azonosítani és hitelesíteni lehessen azt a személyt aki a rendszerhez hozzáfér.

Ehhez fontos, hogy a rendszer hitelt érdemlően megbizonyosodjon arról, hogy a rendszert használni kívánó felhasználó, valóban az, akinek mondja magát.

Minden rendszer valamilyen egyedi azonosítót rendel egy felhasználóhoz, ami tipikusan a felhasználói név szokott lenni. (Ezzel azonosítjuk a felhasználót.)

Azonban az azonosítás még önmagában kevés: minden azonosítást követnie kell egy hitelesítési lépésnek, amelynek során a felhasználó az azonosítóján kívül valamilyen „bizonyítékkal” is alá tudja támasztani a kilétét.

Ez a legegyszerűbb, és mondhatni „legősibb” esetben a jelszó. (Gondoljunk a régi katonai „protokollra”: „Állj ki vagy? - X.Y. a bajtársad. - Akkor mondd a jelszót!”)

Gyakorlatilag ez a „személyazonosság bizonyítási eljárás” a hitelesítés: a rendszernek jelzem, hogy XY felhasználó vagyok, és ezt alátámasztom egy bizonyítékkal.

Minél jobban védek egy rendszert, általában annál nehezebben hamisítható bizonyítékot követelek meg a hitelesítéshez.