אימות זהות
פעולה שנועדה לאשר תקפות פיסת מידע שישות כלשהי טוענת לאמיתותה / ויקיפדיה האנציקלופדיה encyclopedia
אימות (באנגלית: Authentication) הוא מושג באבטחת מידע וקריפטוגרפיה ומשמעו פעולה שנועדה לאשר תקפות פיסת מידע שישות כלשהי טוענת לאמיתותה[1]. האימות כרוך לרוב בצורה אחת או יותר של אמצעי זיהוי כמו תעודה מזהה, בדיקת הרשאה או בדיקת אותנטיות אתר אינטרנט באמצעות תעודת מפתח ציבורי. אימות יכול להיות גם תיארוך ממצא ארכאולוגי, אישור בעלות על נכס או יצירה או אישור שמוצר עומד בהבטחות היצרן המופיעות על האריזה או בתעודת האחריות.
אימות מתחלק לשלוש קטגוריות עיקריות[2]:
- ידיעה. משהו שהטוען יודע (כגון סיסמה, מספר זיהוי אישי או מענה על אתגר).
- שייכות. משהו ברשותו או בבעלותו של הטוען (כגון תעודה מזהה, כרטיס מגנטי, אסימון אבטחה או טלפון נייד עליו מותקן יישומון אבטחה).
- זהות. זיהוי ביומטרי של הטוען. ישנם שני סוגים של זיהוי ביומטרי: תכונה פיזית של הטוען (כמו חתימת יד, טביעת אצבע, זיהוי פנים, סריקת רשתית או דגימת DNA), או פעולה של הטוען (כגון זיהוי קול, זיהוי כתב יד או דינמיקת הקשה (אנ')).
פעולת אימות אלקטרונית שמתבצעת בהיקף רחב החל מהרבע האחרון של המאה העשרים היא זו המשמשת למשיכת כספים ממכשיר בנק אוטומטי. לזיהוי המושך משמש שילוב של שני אמצעים: כרטיס מגנטי שעליו מוטבע זיהוי של המושך, והקשה של סיסמה הידועה רק למושך. גנבה של רק אחד משני אמצעים אלה אינה מאפשרת התחזות.