Authentication
คือ การยืนยันตัวตน เป็นการบอกว่าคนที่กำลังเข้ามาในระบบคือใคร และเป็นคนๆนั้นจริงหรือเปล่า
การทำ Authentication นั้น ส่วนใหญ่จะต้องใช้รหัสที่เป็นที่รู้กันระหว่างแค่ผู้ให้บริการกับผู้ใช้บริการ หรือที่เราเรียกกันว่ารหัสผ่าน (Password) สำหรับระบบที่ต้องการความปลอดภัยสูงกว่านั้นจะมีการใช้สิ่งที่เรียกว่า 2-factor authentication หรือการยืนยันตัวโดยใช้วัตถุสองชนิด ที่เราพบกันบ่อย ๆ ก็คือ OTP (One Time Password) ที่ส่งมาทาง SMS หรือ E-Mail ส่วนระบบที่ต้องการความปลอดภัยมากกว่า OTP จะใช้ Authentication Token ซึ่งเป็นอุปกรณ์ขนาดเล็กที่ทำหน้าสร้างรหัสผ่านชุดที่สองและจะเปลี่ยนไปเรื่อย ๆ ตามเวลาที่กำหนด
กระบวนการรับรองตัวตนโดยทั่วไป จะแบ่งออกโดยการรับรอง ได้เป็น 3 ประเภท ดังนี้
- เรารู้อะไร -- การรู้ความลับบางอย่างทำให้เราสามารถรับรองได้ว่าคนที่เรากำลังคุยอยู่ด้วยนั้นเป็นคนเราตั้งใจคุยจริงๆ ในละครเราอาจจะเห็นการถามถึงความหลังในวัยเด็ก ในทางคอมพิวเตอร์เราใช้รหัสผ่านที่เป็นความลับกันเสมอ
- เรามีอะไร -- เครื่องยืนยันตัวตนเช่นบัตรประชาชน หรือบัตรเครดิตที่มีเฉพาะเจ้าของเท่านั้นที่มีอยู่
- เราเป็นอะไร -- สิ่งที่เราเป็นสามารถใช้ยืนยันตัวตนของเราได้ เช่น ลายนิ้วมือ, ดีเอ็นเอ หรือละครไทยยุคเก่าที่ยืนยันลูกที่พลัดพรากด้วยปานแดงที่แก้มก้นซ้ายก็ใช้กระบวนการนี้
ข้อมูลอ้างอิง : https://www.blognone.com
http://blog.playground-soft.com
