Todennus on menettely, jonka avulla voit tarkistaa käyttäjän määrittelemien tietojen aitouden. Kun todennus on suoritettu onnistuneesti, käyttäjälle annetaan pääsy luokiteltuihin tietoihin Internet-resurssissa.
Toimintaperiaate
Todennuksen välittämiseksi käyttäjää kehotetaan syöttämään tiettyjen tietojen yhdistelmä, esimerkiksi käytetyn tilin käyttäjätunnus ja salasana. Vierailija syöttää vaaditut tiedot erityiseen HTML-lomakkeeseen. Napsauttamalla vahvistuspainiketta todennusohjelma lähettää määritetyt tiedot palvelimelle vertailua varten tietokannan tietueisiin. Jos sivustolle tallennettu yhdistelmä vastaa syötettyjä tietoja, käyttäjä ohjataan sivuston suljettuun osaan. Jos syötetyt tiedot eivät täsmää, kävijää kehotetaan valtuuttamaan uudelleen.
Todennusprosessi suoritetaan, jotta käyttäjälle voidaan antaa tietyt oikeudet, joita luvattomilla asiakkailla ei ole. Onnistuneen kirjautumisen jälkeen käyttäjä voi käyttää henkilökohtaista tilinsä, jossa hän voi muuttaa tilitietoja ja tehdä lisäasetuksia ja toimintoja. Esimerkiksi kun käyttäjä on suorittanut todennuksen sosiaalisissa verkostoissa, käyttäjä saa oikeuden kirjeenvaihtoon ja julkaisemiseen hänen puolestaan.
Todennusmenetelmät
Internet-palvelun yksityisen osan saamiseksi voidaan käyttää erilaisia todennusmenetelmiä, jotka valitaan turvallisuusvaatimusten mukaisesti.
Jotkut resurssit tarjoavat valtuutuksen suorittamisen käyttämällä automaattisesti luotua kertasalasanaa, joka lähetetään käyttäjälle pyynnöstä. Numero- tai tekstiyhdistelmä syötettäväksi lähetetään tekstiviestillä tai sähköpostilla. Joskus kertaluonteiset salasanat luodaan erityisillä eToken-laitteilla.
Parannettua tietoturvaa vaativat järjestelmät käyttävät usein biometristä todennusta iiris-skannauksella tai kämmentulostuksella. Joissakin tapauksissa käytetään käyttäjän käsinkirjoituksen tai äänen automaattisen tutkimuksen tekniikkaa. On myös kehitystä, joka sallii luvan ihmisen DNA: lla.
Internetin todennusprosessia käytetään sellaisissa resursseissa kuin verkkofoorumit, blogit ja sosiaaliset verkostot. Valtuutus eri menetelmillä suoritetaan maksujärjestelmissä, verkkopankissa, verkkokaupoissa ja joillakin yritysresursseilla. Sivuston suojausasteesta ja siihen tallennetun tiedon tärkeydestä riippuen voidaan toteuttaa erilaisia menetelmiä pääsyyn.
