VyÜlo v t²denφku: COMPUTERWORLD
╚φslo:18/94
RoΦnφk:1994
Rubrika/kategorie: Co (ne)najdete ve slovnφku
zp∞t do archivu Φlßnk∙ | rejst°φk | p°edchozφ Φlßnek | nßsledujφcφ Φlßnek

Ji°φ Peterka

Authentication

Vφceu₧ivatelskΘ operaΦnφ systΘmy to opravdu nemajφ lehkΘ. Nejen ₧e musφ poΦφtat s existencφ r∙zn²ch u₧ivatel∙, ale ka₧dΘmu z nich dokonce musφ neustßle "koukat p°es rameno" a kontrolovat, zda nep°ekraΦuje svΘ pravomoce - zda nesahß do pam∞ti n∞kam, kam nemß p°φstup, zda nechce Φφst ze souboru, ke kterΘmu nemß prßvo Φtenφ apod.

Aby ovÜem takovΘto ·silφ v∙bec m∞lo smysl, musφ mφt operaΦnφ systΘm dostateΦnou zßruku toho, ₧e u₧ivatel je skuteΦn∞ tφm, za koho se vydßvß. Jinak by se toti₧ dal bez v∞tÜφch problΘm∙ obejφt snad jak²koli zabezpeΦovacφ mechanismus - staΦilo by pouze znßt jmΘno n∞kterΘho dostateΦn∞ oprßvn∞nΘho u₧ivatele (nap°. n∞kterΘho superu₧ivatele, viz minule) a vydßvat se za n∞j.

Aby vφceu₧ivatelsk² operaΦnφ systΘm takovΘto mo₧nosti zabrßnil, musφ podnikat urΦitΘ akce - zejmΘna pak v okam₧iku, kdy se u₧ivatel p°ihlaÜuje do systΘmu (provßdφ tzv. login) a v rßmci toho zadßvß svΘ u₧ivatelskΘ jmΘno. Mß-li mu operaΦnφ systΘm v∞°it, ₧e zadal skuteΦn∞ svΘ pravΘ u₧ivatelskΘ jmΘno (neboli ₧e je skuteΦn∞ tφm, za koho se vydßvß), musφ si n∞jak²m ov∞°it jeho identitu.

Ov∞°ovßnφ identity u₧ivatele se v angliΦtin∞ °φkß authentication a provßdφ jej operaΦnφ systΘm nebo kter²koli jin² program, kter² to pova₧uje za nutnΘ.

Ov∞°ovßnφ m∙₧e b²t zalo₧eno na r∙zn²ch principech a metodßch. NejjednoduÜÜφ a nejrozÜφ°en∞jÜφ metodou je z°ejm∞ pou₧φvßnφ hesel - zalo₧enΘ na p°edpokladu, ₧e u₧ivatele lze rozliÜit podle toho, zda znajφ, Φi neznajφ urΦit² ·daj (heslo). Nenφ to ovÜem ani zdaleka stoprocentn∞ spolehlivΘ - heslo se mnohdy dß uhodnout, opsat, odposlechnout, odkoukat Φi jin²m zp∙sobem neoprßvn∞n∞ zφskat. Dß se ovÜem takΘ zapomenout, Φφm₧ si i skuteΦn∞ oprßvn∞n² u₧ivatel m∙₧e p°ivodit nemalΘ problΘmy.

Existuje samoz°ejm∞ i Üirokß Ükßla dalÜφch metod, kterΘ lze pro ov∞°ovßnφ identity u₧ivatele (authentication) takΘ vyu₧φt a kterΘ vykazujφ mnohem vyÜÜφ mφru spolehlivosti: od pou₧φvßnφ digitßlnφch podpis∙ p°es Üifrovßnφ s ve°ejn²m i neve°ejn²m klφΦem a₧ nap°φklad po snφmßnφ vzorku sφtnice lidskΘho oka. Ale o tom zase a₧ n∞kdy p°φÜt∞.

zp∞t do archivu Φlßnk∙ | rejst°φk | p°edchozφ Φlßnek | nßsledujφcφ Φlßnek
Tento Φlßnek m∙₧e b²t voln∞ Üφ°en, pokud se tak d∞je pro studijnφ ·Φely, na nev²d∞leΦnΘm zßklad∞ a se zachovßnφm tohoto dov∞tku. Podrobnosti hledejte zde, resp. na adrese http://archiv.czech.net/copyleft.htm