אימות זהות
![]() |
ערך ללא מקורות
| |
באבטחת מידע וקריפטוגרפיה, אימות (באנגלית: Authentication) היא פעולה, שנועדה לאשר תקפות פיסת מידע שישות כלשהי טוענת לאמיתותה[1]. בניגוד לזיהוי, שמתייחס להצהרה באשר לזהותו של אדם או ישות כלשהי באמצעות חפץ או טענה, כדי למנוע התחזות, האימות הוא בעצם התהליך שבאמצעותו מוודאים את נכונות ואמיתות הטענה. האימות כרוך לרוב בצורה אחת או יותר של אמצעי זיהוי כמו תעודה מזהה, בדיקת הרשאה או בדיקת אותנטיות אתר אינטרנט באמצעות תעודת מפתח ציבורי. אימות יכול להיות גם תיארוך ממצא ארכאולוגי, אישור בעלות על נכס או יצירה או אישור שמוצר עומד בהבטחות היצרן המופיעות על האריזה או בתעודת האחריות.
אימות מתחלק לארבע קטגוריות עיקריות[2]:
- ידיעה. משהו שהטוען יודע (כגון סיסמה, מספר זיהוי אישי או מענה על אתגר).
- שייכות. משהו ברשותו או בבעלותו של הטוען (כגון תעודה מזהה, כרטיס מגנטי, אסימון אבטחה המוטמע במכשיר נייד או טלפון נייד עליו מותקן יישומון אבטחה).
- זהות. תכונה פיזית של הטוען (כמו חתימת יד, טביעת אצבע, זיהוי ביומטרי כמו זיהוי פנים, סריקת רשתית או דגימת DNA).
- פעולה. זיהוי על סמך פעולה של הטוען (כגון זיהוי קול, זיהוי כתב יד או דינמיקת הקשה (אנ').
כאשר נחוץ אימות ברמת ודאות יותר גבוהה, נעשה שימוש באימות דו-שלבי או אימות רב-שלבי שבו משלבים מספר אמצעי אימות השייכים לשתים או יותר מהקטגוריות המנויות. כמו אימות דו שלבי של גוגל שכאשר מופעל דורש מהמשתמש להקליד סיסמה (קטגוריה ראשונה) ולהפגין ידיעת מספר אקראי שנוצר באמצעות אפליקציית אבטחה (קטגוריה שנייה).
פעולת אימות אלקטרונית שמתבצעת בהיקף רחב החל מהרבע האחרון של המאה העשרים היא זו המשמשת למשיכת כספים ממכשיר בנק אוטומטי. לזיהוי המושך משמש שילוב של שני אמצעים: כרטיס מגנטי שעליו מוטבע זיהוי של המושך, והקשה של סיסמה הידועה רק למושך. גנבה של רק אחד משני אמצעים אלה אינה מאפשרת התחזות.
במקרים שפעולת האימות היא פחות קריטית, נהוג להסתפק באמצעי זיהוי אחד בלבד. בשעון נוכחות די, בדרך כלל, בהעברת הכרטיס המגנטי, ואין צורך ללוות זאת בסיסמה. בכניסה לאתרי אינטרנט רבים, ובכלל זה ויקיפדיה, די בהקלדת זיהוי משתמש וסיסמה, ואין צורך באמצעי זיהוי פיזי.
כרטיס מגנטי הוא אמצעי אבטחה נפוץ, אך ניתן לזייפו. כאשר נחוץ זיהוי ברמת ודאות גבוהה, ניתן להחליף את הכרטיס המגנטי בזיהוי ביומטרי, שאותו קשה יותר לזייף. זיהוי ביומטרי הוא זיהוי על-פי תכונות ביולוגיות של המשתמש, כגון טביעת אצבע, סריקת רשתית או בדיקת דנ"א.
ראו גם
הערות שוליים