In tehnologia informatiei (IT) termenul autentificare semnifica procesul prin care o persoana pretinde identifiarea in sistem pe baza informatiilor confidentiale stabilite la crearea contului. Acest proces mai poarta denumire de login / log in sau logon / log on. Dupa stabilirea validitatii procesului de autentificare, utilizatorul primeste autorizare pentru a efectua actiuni sau tranzactii specifice contului lui. Dupa terminarea sesiunii de autorizare utilizatorul poate iesi din aplicatie prin procesul de logout/ logoff astfel ca reaccesarea aplicatiei va cere reintroducerea datelor de autentificare.Securitatea procesului de autentificare intr-un sistem informatic este dependenta de modul in se transmit date de la client catre sistem si viceversa si complexitatea de informatii confidentiale ce identifica un utilizator al platformei informatice. Securitatea poate fi clasificata astfel:
1. Dupa tipul de conexiune intre utilizator si sistem:
- conexiune nesecurizata - informatiile confidentiale transmise sistemului informatic au forma lor originala;
- conexiune securizata - informatiile furnizate de utilizator vor fi codificate astfel ca doar sistemul respectiv va putea decodifica informatiile in starea lor originala (asa cum le-a introdus utilizatorul).
- autentificare simpla - pentru a se autentifica, utilizatorul trebuie sa introduca numele de utilizator ales la inregistrare sau adresa de e-mail si o parola;
- autentificare complexa - pe langa informatii precum nume de utilizator / email si parola, utilizatorul foloseste si un dispozitiv de confirmare precum telefon mobil, token sau cititoare de carduri/cipuri. Actiunile majore dintr-un cont vor necesita confirmarea accesari si autorizarii folosind aceste dispozitive externe sistemului.
- autentificare biometrica - identificarea si autentificarea unei persoane se va face pe baza datelor biometrice ale acesteia: amprenta, voce, forma fetei, irisul sau retinei oculara.
Puncte slabe ale procesului de autentificare:
- Daca informatiile de autentificare sunt stocate in mod vizibil in sistemul server acest lucru va face ca oricine are acces la baza de date sa poata folosi informatiile de autentificare continute.
- Daca datele de confidentialitate sunt trimise in forma lor originala catre server, acestea pot fi interceptate de catre alti utilizatori din retea. Chiar daca datele sunt codificate la utilizator, daca nu este folosita o codificare sigura atunci este posibil ca si in acest caz datele trimise sa fie preluate si decodificate cu succes.
- Se poate folosi o metoda numita IP spoofing prin care o persoana rau intentionata copiaza datele de identificare a unui computer (IP, MAC) si folosind datele de logare codificate trimise chiar si criptat catre server acesta va reusi sa se autentifice ca find utilizatorul cu acele date de identificare.