认证一词是指通过电子方式对个人或生物的身份及其所有操作,交易和文件及其作者的身份进行的确认。
任何需要访问计算机的人都需要身份验证过程,以证明该人确实是他们所说的真实身份。为了访问任何网络服务,必须经历三个过程:身份验证,指的是人员输入其身份数据而不会出错的过程。授权是系统批准先前标识的人员访问同一人员的某些资源的过程。注册是系统在未经授权或未经授权的情况下注册人员进行的每个访问的过程。
为了执行身份验证过程,有必要将其中一些方法付诸实践:通过知识进行身份验证,这是基于只有人知道的信息。通过成员身份认证是基于用户的某些特殊性。通过特征认证,这是基于人的某些身体特征。可以看出,认证涉及与系统的输入,使用或修改有关的物理和可解释的功能。
当系统请求物理认证时,它指的是人的某些对象或物理特征,在这种情况下,使用生物识别设备,例如指纹捕获,但是,如果系统请求逻辑认证,则指的是只有该人知道的信息或数据,例如密码。
当系统将两个或多个身份验证过程结合在一起时,它将讨论多重身份验证系统,这种身份验证被认为是系统中最安全的,这种身份验证的一个例子就是一个人使用信用卡。借记,为此使用了物理身份验证(即卡)和逻辑身份验证(即用户已存储的密码)
