L'autenticazione è sinonimo di autenticazione : il processo e il risultato dell'autenticazione . Questo verbo, a sua volta, allude a verificare l' autenticità o la legalità di qualcosa o l'atto di accreditarlo come autentico .

Come puoi vedere da queste idee, per capire cos'è l'autenticazione, è essenziale sapere a che cosa si riferisce il concetto di autentico. L'autentico è ciò che è certificato o documentato come sicuro o vero . Tale procedura di certificazione e / o documentazione, in breve, è ciò che è noto come autenticazione.

La nozione di autenticazione viene spesso utilizzata nel campo dell'informatica quando un computer (un computer) cerca di verificare l'identità digitale di un mittente che tenta di stabilire una comunicazione e connettersi al computer. Il mittente può essere un utente (umano), un software (programma per computer) o un altro computer (macchina).

L'autenticazione, d'altra parte, può essere richiesta da un sistema quando qualcuno tenta di accedervi. Ad esempio, ogni volta che una persona vuole controllare la sua posta elettronica su una piattaforma webmail, deve inserire il nome utente e la password . Il sistema, quindi, procede all'autenticazione dell'utente: analizza i dati inseriti e li confronta con le informazioni disponibili nel suo database. Se i dati corrispondono (ovvero, sono corretti), l'autenticazione è completata e il sistema consente l'accesso. Altrimenti, rifiuta la richiesta. L'autenticazione, in questo modo, è un meccanismo di sicurezza.

Per utilizzare un ATM ( ATM ) o eseguire un'operazione di commercio elettronico, è anche necessario passare attraverso un processo di autenticazione.

L'autenticazione è solo una delle tre fasi principali dei processi che cercano di garantire la sicurezza delle reti di dati . Anche se variano a seconda del sistema e dell'importanza dei dati che dovrebbero essere protetti, a grandi linee possiamo definire i seguenti tre:

* Autenticazione : come spiegato sopra, consiste nel tentativo di verificare l'identità di un utente che desidera stabilire una connessione a un database;

* autorizzazione : una volta identificata correttamente, la rete consente all'utente di accedere ad alcune delle sue risorse;

* audit : viene eseguito il registro di tutti gli accessi che l'utente autorizzato relaziona durante la sua sessione.

La società nordamericana Apple possiede un sistema di autenticazione che ha un doppio fattore grazie al quale l' ID dei propri utenti possiede un ulteriore livello di sicurezza. In breve, l'obiettivo è minimizzare le possibilità che qualcuno acceda all'account di qualcun altro, anche se conosce la password della vittima.

L'autenticazione a doppio fattore di Apple consente agli utenti di definire i propri dispositivi fidati (come Mac, iPad o iPhone), in modo che possano stabilire una connessione solo da loro. Se si desidera accedere da uno che non è stato memorizzato nel database, è necessario specificare due dati: la password e un codice a sei cifre che consente di verificare la propria identità.

Per spiegare ulteriormente questo sistema di autenticazione, pensa a un utente che ha un iPad e desidera accedere al suo account per la prima volta da un Mac che ha acquistato di recente. Innanzitutto, devi inserire la password nel nuovo dispositivo, dopodiché dovrai copiare un codice di verifica che verrà visualizzato automaticamente sull'iPad. Inutile dire che l'unico modo per violare questa misura di sicurezza - senza contare un attacco informatico complesso sui database di Apple - è quello di rubare entrambi i dispositivi, oltre a scoprire la password del proprietario.