Ověřování je postup, který umožňuje ověřit pravost údajů zadaných uživatelem. Po úspěšném předání ověřování má uživatel přístup k utajovaným informacím o prostředku Internetu.
Princip činnosti
K předání ověření je uživatel vyzván k zadání kombinace určitých údajů, například přihlašovacího jména a hesla použitého účtu. Požadované informace zadá návštěvník do speciálního HTML formuláře. Po kliknutí na potvrzovací tlačítko odešle ověřovací program zadaná data na server k porovnání se záznamy v databázi. Pokud se kombinace uložená na webu shoduje se zadanými informacemi, je uživatel přesměrován do uzavřené části webu. Pokud se zadané údaje neshodují, je návštěvník vyzván k opětovné autorizaci.
Postup ověřování se provádí s cílem poskytnout uživateli určitá práva, která neoprávnění hosté nemají. Po úspěšném přihlášení má uživatel přístup ke svému osobnímu účtu, kde bude moci změnit údaje o účtu a provést další nastavení a operace. Například po předání ověřování na sociálních sítích získá uživatel právo odpovídat a publikovat jeho jménem.
Metody ověřování
Pro získání přístupu k soukromé části internetové služby lze použít různé metody ověřování, které jsou vybírány v souladu s bezpečnostními požadavky.
Některé zdroje nabízejí provedení autorizace pomocí automaticky generovaného jednorázového hesla, které je uživateli zasláno na vyžádání. Numerická nebo textová kombinace pro zadávání se odesílá prostřednictvím SMS nebo e-mailu. Někdy jsou jednorázová hesla generována speciálními zařízeními eToken.
Systémy vyžadující zvýšené zabezpečení často používají biometrické ověřování pomocí skenování duhovky nebo tisku dlaně. V některých případech se používá technologie automatického zkoumání rukopisu nebo hlasu uživatele. Existuje také vývoj, který umožňuje povolení lidskou DNA.
Proces ověřování na internetu se používá na takových zdrojích, jako jsou webová fóra, blogy, sociální sítě. Autorizace pomocí různých metod se provádí v platebních systémech, internetovém bankovnictví, online obchodech a na některých podnikových zdrojích. V závislosti na stupni zabezpečení webu a důležitosti informací na něm uložených lze implementovat různé metody získání přístupu.