אימות זהות

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

באבטחת מידע, אימות היא הדרך לזהות את המשתמש ממנו מגיע מסר למערכת ממוחשבת, כך שתימנע אפשרות של התחזות ותסכל התקפת אדם שבתווך. זיהוי זה משמש למטרות שונות:

  • קביעת אמינות המידע.
  • קביעת זכויותיו של שולח המסר, תוך מניעת זכויות אלה ממי שאינם מורשים להן.
  • לצורך משפטי: באמצעות חתימה אלקטרונית ניתן להוכיח בבית המשפט שמכתב מסוים אכן נשלח על ידי המשתמש שחתום עליו, וכך ניתן לחתום על חוזים דרך רשת האינטרנט, ללא פגישה אישית עם החותם.

ניתן לבצע אימות לפי שלושה קריטריונים:

  1. זהות האדם
  2. חפץ בבעלות האדם
  3. ידע של האדם

כאשר נחוץ זיהוי ברמת ודאות גבוהה, נעשה שימוש במספר אמצעי אימות השייכים לקריטריונים שונים.

פעולת אימות אלקטרונית שמתבצעת בהיקף רחב החל מהרבע האחרון של המאה העשרים היא זו המשמשת למשיכת כספים ממכשיר בנק אוטומטי. לזיהוי המושך משמש שילוב של שני אמצעים: כרטיס מגנטי שעליו מוטבע זיהוי של המושך, והקשה של סיסמה הידועה רק למושך. גניבה של רק אחד משני אמצעים אלה אינה מאפשרת התחזות.

במקרים שפעולת האימות היא פחות קריטית, נהוג להסתפק באמצעי זיהוי אחד בלבד. בשעון נוכחות די, בדרך כלל, בהעברת הכרטיס המגנטי, ואין צורך ללוות זאת בסיסמה. בכניסה לאתרי אינטרנט רבים, ובכלל זה ויקיפדיה, די בהקלדת זיהוי משתמש וסיסמה, ואין צורך באמצעי זיהוי פיזי.

כרטיס מגנטי הוא אמצעי אבטחה נפוץ, אך ניתן לזייפו. כאשר נחוץ זיהוי ברמת ודאות גבוהה, ניתן להחליף את הכרטיס המגנטי בזיהוי ביומטרי, שאותו קשה יותר לזייף. זיהוי ביומטרי הוא זיהוי על-פי תכונות ביולוגיות של המשתמש, כגון טביעת אצבע, סריקת רשתית או בדיקת דנ"א.