Autentiseringsprinsipper

HALVFERDIG. Siste oppdatering 19.april, 2016

Autentisering skal sikre at alle parter som kommuniserer med hverandre er sikre på at alle de andre er de som de gir seg ut for å være, at de er autentiske. Autentisering er primært der for å beskytte brukerne av datatjenester på nettet, men også for å beskytte tilbyderne av datatjenester på nett.

Autentisering skal sikre at brukere av datatjenester er de som de gir seg ut for å være. Eksempelvis må både bank og eier av en bankkonto være sikre på at de som tar ut penger fra kontoen har tillatelse til å gjøre dette. Hvis man ikke har slik sikkerhet er nettbank en umulighet. Ingen vil våge å bruke nettbank uten tilstrekkelig sikkerhet mot at svindlere kan forsyne seg av pengene deres.

Tilbydere av betalbare datatjenester har også behov for å sikre seg mot gratispassasjerer. Avisene selger abonnementer til lesere som er villige til å betale for å få tilgang til avisen. Da må de sikre seg at bare abonnentene deres får tilgang til stoffet. Autentisering av brukerne er nødvendig.

Brukerne av datatjenester har behov for å være sikre på at de datatjenester de kommuniserer med er de som de gir seg ut for å være, og ikke er kontrollert av svindlere. Eksempelvis er det ikke uvanlig at svindlere lager en kopi av brukertjenestens hjemmeside, sender epost til brukeren med lenke i teksten til den falske hjemmesiden, og derved forsøker å lure brukeren til å kople seg opp til den falske i den tro at det er den ekte hjemmesiden. Autentisering av hjemmesiden til brukertjenester er det altså også behov for.

Den enkleste metoden for autentisering er at hver datatjeneste gir alle sine brukere (abonnentene) hvert sitt brukernavn og passord, for så å be abonnentene om å identifisere seg med disse to før de får tilgang til abonnementstjenesten.