Preverjanje pristnosti je postopek, ki vam omogoča preverjanje pristnosti podatkov, ki jih določi uporabnik. Po uspešno opravljeni overitvi ima uporabnik dostop do tajnih podatkov na internetnem viru.
Načelo delovanja
Če želite opraviti preverjanje pristnosti, je uporabnik pozvan, da vnese kombinacijo določenih podatkov, na primer uporabniško ime in geslo uporabljenega računa. Obiskovalec zahtevane podatke vnese v poseben obrazec HTML. Po kliku na gumb za potrditev program za preverjanje pristnosti pošlje določene podatke strežniku za primerjavo z zapisi v zbirki podatkov. Če se kombinacija, shranjena na spletnem mestu, ujema z vnesenimi informacijami, je uporabnik preusmerjen na zaprt del spletnega mesta. Če se vneseni podatki ne ujemajo, se obiskovalec pozove, da ponovno dovoli.
Postopek preverjanja pristnosti se izvede z namenom, da se uporabniku zagotovijo določene pravice, ki jih nepooblaščeni gostje nimajo. Po uspešni prijavi lahko uporabnik dostopa do svojega osebnega računa, kjer bo lahko spreminjal podatke o računu ter opravil dodatne nastavitve in operacije. Na primer, po opravljeni avtentikaciji v družabnih omrežjih uporabnik dobi pravico do dopisovanja in objave v njegovem imenu.
Metode preverjanja pristnosti
Za dostop do zasebnega dela internetne storitve se lahko uporabljajo različni načini preverjanja pristnosti, ki so izbrani v skladu z varnostnimi zahtevami.
Nekateri viri ponujajo izvedbo pooblastila z uporabo samodejno ustvarjenega enkratnega gesla, ki se uporabniku pošlje na njegovo zahtevo. Številska ali besedilna kombinacija za vnos se pošlje prek SMS-a ali po e-pošti. Včasih enkratna gesla generirajo posebne naprave eToken.
Sistemi, ki zahtevajo večjo varnost, pogosto uporabljajo biometrično preverjanje pristnosti s pomočjo skeniranja šarenice ali odtisa dlani. V nekaterih primerih se uporablja tehnologija samodejnega pregleda uporabnikovega rokopisa ali glasu. Obstajajo tudi dogodki, ki omogočajo odobritev s človeško DNK.
Proces preverjanja pristnosti v internetu se uporablja na virih, kot so spletni forumi, blogi in družabna omrežja. Dovoljenje z različnimi metodami se izvaja v plačilnih sistemih, internetnem bančništvu, spletnih trgovinah in na nekaterih korporativnih virih. Glede na stopnjo varnosti spletnega mesta in pomembnost informacij, shranjenih na njem, je mogoče uporabiti različne načine dostopa.