תוכן עניינים:
הגדרה - מה המשמעות של אימות?
בהקשר של מערכות מחשב, אימות הוא תהליך שמבטיח ומאשר את זהותו של המשתמש. אימות הוא אחד מחמשת העמודים של אבטחת מידע (IA). ארבעת האחרים הם היושרה, הזמינות, החיסיון ואי ההערכה.
Techopedia מסביר אימות
אימות מתחיל כאשר משתמש מנסה לגשת למידע. ראשית, על המשתמש להוכיח את זכויות הגישה ואת זהותו. בעת כניסה למחשב, משתמשים בדרך כלל מזינים שמות משתמש וסיסמאות למטרות אימות. שילוב ההתחברות הזה, שיש להקצות לכל משתמש, מאמת גישה. עם זאת, האקרים מסוג זה יכולים לעקוף את האקרים.
צורה טובה יותר של אימות, ביומטריה, תלויה בנוכחות המשתמש ובאיפור הביולוגי שלו (כלומר רשתית רשת או טביעות אצבעות). טכנולוגיה זו מקשה על האקרים לפרוץ למערכות מחשב.
שיטת האימות PKI (Public Key Infrastructure) משתמשת בתעודות דיגיטליות כדי להוכיח את זהותו של המשתמש. ישנם גם כלי אימות אחרים, כגון כרטיסי מפתח ואסימוני USB. אחד מאיומי האימות הגדולים ביותר מתרחש באמצעות אימיילים, כאשר לעיתים קרובות קשה לאמת את האותנטיות. לדוגמה, דוא"ל לא מאובטח נראה לעתים קרובות לגיטימי.
