Принцип роботи

Для проходження аутентифікації користувачеві пропонується ввести комбінацію певних даних, наприклад, логін і пароль використовуваної облікового запису. Необхідна інформація вноситься відвідувачем в спеціальну HTML-форму. Після натискання на кнопку підтвердження введення програма аутентифікації надсилає відповідні дані на сервер для порівняння з наявними в базі записами. Якщо зберігається на сайті комбінація збігається з введеної інформацією, здійснюється переадресація користувача до закритої частини сайту. При розбіжності вписаних даних відвідувачеві пропонується виконати авторизацію заново.

Процедура аутентифікації проводиться з метою надання користувачеві певних прав, яких немає у неавторизованих гостей. Після успішного виконання входу користувач може отримати доступ до особистого кабінету, в якому отримає можливість змінювати дані облікового запису та виробляти додаткові настройки і операції. Наприклад, після проходження аутентифікації в соціальних мережах користувач отримує право вести переписку і виробляти публікації від свого імені.

способи аутентифікації

Для отримання доступу до закритої частини інтернет-сервісу можуть бути використані різні способи аутентифікації, які вибираються відповідно до вимог безпеки.

Деякі ресурси пропонують авторизувати із застосуванням автоматично згенерованого одноразового пароля, який відправляється користувачеві при відповідному запиті. Числова або текстова комбінація для здійснення входу відправляється через SMS або за допомогою e-mail. Іноді одноразові паролі генеруються спеціальними пристроями eToken.

У системах, які потребують підвищеному рівні безпеки, часто використовується біометрична авторизація із застосуванням сканування райдужної оболонки ока або відбитка долоні. У деяких випадках застосовується технологія автоматичної експертизи почерку або голосу користувача. Також існують розробки, які дозволяють проводити авторизацію по ДНК людини.

Процес аутентифікації в інтернеті застосовується на таких ресурсах, як веб-форуми, блоги, соціальні мережі. Авторизація із застосуванням різних способів здійснюється в платіжних системах, інтернет-банкінгу, інтернет-магазинах і на деяких корпоративних ресурсах. Залежно від ступеня захищеності сайту і важливості зберігається на ньому можуть бути реалізовані різні методи отримання доступу.