Վավերացում (ինֆորմատիկայի ոլորտ)

Վիքիպեդիայից՝ ազատ հանրագիտարանից

Վավերացումը - (անգլ. Authentication) մի միջոց է, որով ինֆորմատիկայի ոլորտում ճշգրտում են մուտքի՝ անձանց կամ համակարգիչների, համապատասխանելիությունը, որպեսզի թույլ տան այդ մուտքը տարբեր միջոցներին՝ ցանցային, սիստեմային և այլ միջոցներին։ Վավերացումը օրինականացնում է վերոհիշյալ մուտքը։

Այսպիսով համապատասխանեցումը (անգլ. Identification) թույլ է տալիս ճանաչել մուտքի համապատասխանելիությունը, մինչ դեռ վավերացումը ճշգրտում է այն։

Դերը[խմբագրել]

Վավերացման շնոհիվ հնարավոր է դառնում՝

  • Պահպանել պետական շահերը և կազմակերպությունների ինֆորմատիկ ծառայությունները։ Կազմակերպությունները վավերացման տեխնոլոգիաներով պաշտպանվում են ավազակային հարձակուներից՝ նվազաեցնելով ժամանիկի և ինֆորմացիայի հավանական կորուստը։
  • Նպաստել էլեկտրոնային հաղորդակցությունը և առևտրի զարգացմանը։ Վավերացումը նպաստում է թվային տնտեսության զարգացնամը, որը ներկայումս տնտեսագիտության զագացման կարևոր մաս է կազմում։
  • Ապահովել աձնական տվյալների գաղտնիությունը։

Վավերացման տեխնոլոգիաները ամենակարևոր մասն են այսօր տեխնոլոգիական ոլորտում։ Ֆրանսիայում, 2010 թ-ի տեխնոլոգիական հաշվետվության մեջ այն ամենակարևվոր հարցերից մեկն է։ Մեծ ջանքեր են գործադրում ինտերնետային ծառայություներ մատակարարող կազմակոպություները ինչպես օր՝ Ebay, Yahoo, PayPal-ը, որպեսզի ամուր վավերացման համակարգեր ստեղծեն։ Այս ամենից կարելի է եզրականացնել, որ վավերացումը ապակայի կարևոր խնդիր է։

Փաստարկներ[խմբագրել]

Անհատի դեպքում վավերացմամբ սովորաբար ճշգրտում են, թե արդյոք տվյալ անհատը ունի իր ինքնությունը կամ իր կարգավիճակը հաստատող մի ապացույց։ Այս դեպքում վավերացումը կարող է հանդես գալ տարբեր ձևերով՝

  • որպես գաղտնաբառ, թվային կոդ
  • կամ ել որպես ծննդյան վկայական, վարորդական իրավունք, սոցքարտ, դիպլոմ, անձնագիր և այլն։

Ճշգրտման մեթոդները[խմբագրել]

Ճշգրտման փուլը կատարվում է պրորոկոլային վավերացմամբ։

Գոյություն ունեն երկու տեսակի պրորոկոլային վավերացում՝

  • Թույլ վավերացում - վավերացման համար պահաջվում է միայն մի գործոն օր՝ օգտվողը մուտքագրում է իր գաղտնաբառը։
  • Ուժեղ վավերացում- վավերացումը կախված է բազմաթիվ գործոններից։

Ահա պրոտոկալային վավերացման մի քանի օրինակներ՝

  • SSL - (այն կարող է լինել նաև ծածկագրված)
  • NTLM - (օգտագործվում է Microsoft Windows-ի ցանցերում)
  • Kerberos - (ստանդարտ, որ օգտագործվում է Windows-ում և այլ համակարգերում )
  • Central Authentication Service - (CAS) Վավերացման մեխանիզմ է, որը պատրաստվել է Յալտայի համալսարանում։ Հեղինակային իրավունքները թույլ են տալիս ազատորեն օգտվել այդ մեխանիզմից։
  • 802.1x - Պորտերի վերահսկման և դրանց վավերացման ստանդարտմեխանիզմ։