Autentizace uživatele

Autentizace uživatele je v oblasti počítačové bezpečnosti obecně definována jako „způsob ověření identity uživatele v systému za účelem řízení přístupu k systému či zdrojům“.[1] Primárně však slouží k zajištění přístupu do systému.

Problematika autentizace uživatele je rozsáhlá. Existuje několik druhů autentizačních protokolů. Autentizaci můžeme rozdělit na následující typy:

Nejčastěji užívanou autentizační metodou je autentizace důkazem znalostí, tedy například znalostí hesla. Uživatel je vyzván k zadání předem definovaného hesla. Na jeho základě je umožněn přístup do systému.

Aby autentizace byla bezpečná, je potřeba respektovat určitá pravidla nejen při tvorbě hesla, ale i při ověřování autentizačních údajů.

Pro tvorbu silného hesla platí několik základních pravidel:[2]

  • heslo by mělo být vyžadováno u všech uživatelských účtů v počítači, aby se předešlo „nechtěným návštěvám“ a případnému zneužití dat
  • heslo by mělo mít alespoň 8 znaků
  • heslo by mělo být vytvořeno z více slov, nejlépe v kombinaci s číslicemi a jinými znaky (velká, malá písmena, speciální znaky apod.)
  • obecně se doporučuje vyvarovat se jménům, datům narození a podobným osobním údajům, které jsou pro útočníka relativně snadno zjistitelné; heslo nesmí být lehce uhádnutelné
  • je vhodné hesla pravidelně měnit (ideální lhůta používání jednoho hesla je 90 dní)[2]

OdkazyEditovat

ReferenceEditovat

  1. DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1.
  2. a b KRÁL, Mojmír. Bezpečnost domácího počítače: prakticky a názorně. 1. vyd. Praha: Grada, 2006, 334 s. ISBN 80-247-1408-6

Související článkyEditovat