Uwierzytelnienie polega na potwierdzeniu tożsamości podmiotu, który bierze udział w danej komunikacji. Chodzi po prostu o zyskanie pewności, że dany podmiot jest tym, za kogo się podaje. W efekcie uzyskuje on dostęp do pewnych zasobów. Co jeszcze warto wiedzieć o uwierzytelnieniu i co może oznaczać błąd uwierzytelnienia?
Kiedy mamy do czynienia z uwierzytelnianiem?
Z uwierzytelnianiem mamy do czynienia wszędzie tam, gdzie musimy podać specjalne dane w celu korzystania z wymiany informacji bądź uzyskania dostępu do danych zasobów. I tak do uwierzytelniania mogą być wymagane:
- login i hasło,
- odpowiedni token/klucz,
- dane biometryczne.
Na co dzień w sieci głównie korzystamy z przeróżnych zasobów na podstawie loginu i hasła. Np. skorzystanie z pakietu Mega Sport w UPC wymaga zalogowania. Często banki do uwierzytelniania wymagają wykorzystania specjalnych tokenów, które w momencie logowania generują klucz, jaki należy wprowadzić w odpowiednie pole na stronie WWW. Dane biometryczne, takie jak choćby odcisk palca, również mają coraz częściej zastosowanie – np. pozwalają zalogować się na smartfonie do aplikacji obsługującej konto bankowe. Analogicznie samo uruchomienie smartfona może wymagać odcisku palca i wcale nie jest to żadna nowość.
Uwierzytelnienie dwuskładnikowe
Logowanie się do serwisów na podstawie samego loginu i hasła jest proste, ale wiąże się również z ryzykiem przechwycenia danych – wystarczy, żeby takie dane wyciekły, a wtedy nie ma znaczenia, jak skomplikowane mieliśmy hasło. Sposobem na większe zabezpieczenie jest uwierzytelnianie dwuskładnikowe, wykorzystywane m.in. przez banki. Każdy, kto korzysta z bankowości elektronicznej, ma z takim uwierzytelnieniem do czynienia przy każdej operacji, np. w definiowaniu przelewu. Nigdy nie wygląda to tak, że do przelania środków wystarczy zalogowanie do systemu bankowego. W celu potwierdzenia operacji będziemy musieli podać kod, który otrzymaliśmy w wiadomości SMS. Inne stosowane metody to tokeny, które generują specjalne kody oraz wciąż używane karty z kodami potwierdzającymi. Potwierdzania wymagają nie tylko przelewy, ale również zamknięcie lokaty, dodanie zdefiniowanego odbiorcy, zmiana limitów obowiązujących dla danej karty płatniczej i inne operacje. Ma to nas po prostu zabezpieczyć przed niepowołanym dostępem do naszych usług.
Uwierzytelnienie dwuskładnikowe – sami o nie zadbajmy
Kwestie związane z zabezpieczaniem naszych zasobów w internecie czy po prostu naszych kont w serwisach internetowych dla większości użytkowników nie są istotne. Tymczasem przy wielu usługach internetowych możemy samodzielnie uruchomić uwierzytelnienie dwuskładnikowe w celu zabezpieczenia przed niepowołanym dostępem. Takie możliwości dają nam m.in. usługi Google, Microsoftu, chmura Dropbox, podobnie jak wiele innych. Umożliwia to również społecznościowy Facebook. W jaki sposób uruchomić na nim dwuskładnikowe uwierzytelnianie?
- Wybieramy „ustawienia” z menu w prawym górnym rogu.
- Przechodzimy do zakładki „Bezpieczeństwo i logowanie”.
- W opcjach „Uwierzytelnianie dwuskładnikowe” wybieramy „edytuj”.
- Na kolejnym widoku klikamy „rozpocznij” i przechodzimy do konfiguracji, w której wybierzemy, z jakich zabezpieczeń chcemy skorzystać.
Zabezpieczenie to działa bardzo dobrze. Być może już je widzieliście, kiedy próbowaliście się zalogować, np. będąc w innym kraju.
Co oznacza błąd uwierzytelniania
Błąd uwierzytelnienia oznacza, że nie zostaliśmy zweryfikowani poprawnie. Tak naprawdę nie da się wymienić wszystkich możliwych powodów tego błędu, gdyż jest on zależny od danej usługi, której uwierzytelnianie dotyczy. Zazwyczaj aplikacja czy strona, z których korzystamy, wyświetlą nam informacje, które sugerują, jaki błąd wykryto. Np. programy pocztowe wyświetlają konkretne kody błędów – na tej podstawie możemy ocenić źródło problemów. Strony internetowe w przypadku błędów nie tylko o nich poinformują, ale również przekażą informację, co powinniśmy dalej zrobić – np. zadzwonić do banku w celu odblokowania usługi czy aktywowania dostępu. Aplikacje są obecnie tak programowane, aby użytkownik w prosty sposób był w stanie rozwiązać swój problem.