Szukaj
Strona głównaEncyklopedia cyberbezpieczeństwa
Encyklopedia cyberbezpieczeństwa

Autoryzacja

Redakcja
publikacja: Redakcja

Autoryzacja to proces przyznania zezwolenia na wykonywanie określonych czynności. Celem procesu autoryzacji jest sprawdzenie poziomu dostępu, oraz udostępnienie podmiotowi dostępu do zasobów, do których jest uprawniony. Do określenia uprawnień konieczna jest wcześniejsza identyfikacja i uwierzytelnienie.

Autoryzacja
Autoryzacja

Przykłady autoryzacji:

  • Użytkownik banku po poprawnym uwierzytelnieniu przy pomocy loginu i hasła zyskuje dostęp do funkcji wykonywania przelewów ze swojego konta;
  • Użytkownik po zalogowaniu do systemu e-mail, zyskuje dostęp do wiadomości przypisanych do swojej skrzynki pocztowej.

Kiedy wykorzystuję się autoryzację?

Autoryzacja stała się obecnie jednym z najczęstszych sposobów uwierzytelniania w sieci. Wynika to z faktu, że przeprowadzana jest wcześniejsza identyfikacja użytkownika, a to z kolei gwarantuje znacznie większe bezpieczeństwo podczas korzystania z usług internetowych. Właśnie w odniesieniu do nich najczęściej wykorzystywana jest autoryzacja. Przeciętny internauta może się z nią spotkać np. podczas próby zalogowania się do swojego konta bankowego. Autoryzację wykorzystują także niektóre strony internetowe, którym zależy na najwyższym stopniu ochrony swoich zasobów.

Jakie są rodzaje autoryzacji?

Autoryzacja w witrynie może być przeprowadzana na wiele sposobów. Z pewnością większość internautów przyzwyczaiło się już do tzw. token’ów. Są to generatory kodu, które mogą występować zarówno w formie aplikacji lub w formie sprzętowej. Wówczas użytkownik otrzymuje indywidualny kod, który powinien wprowadzić, by skorzystać z danej usługi. Niemniej jednak można wyróżnić znacznie więcej rodzajów autoryzacji, które są powszechnie wykorzystywane. Do najpopularniejszych z nich zalicza się:

  • SMS – najczęściej wykorzystywany w usługach bankowych, który ma potwierdzić daną transakcję;
  • mobilna autoryzacja – jest to nic innego jak aplikacja, która pozwala na potwierdzenie tożsamości użytkowników dzięki wykorzystaniu indywidualnego urządzenia mobilnego;
  • podpis cyfrowy – stosowany jest on w formie jednorazowego hasła.
Zobacz:  System nazw domen (DNS)

Dobra metoda autoryzacji w sieci znacznie zmniejsza ryzyko omyłkowego zalogowania się na konto, które nie należy bezpośrednio do internauty, a także przejęcie konta – nie tylko bankowego, ale także kont w innych usługach internetowych – przez osoby niejawne lub niepożądane. Można więc śmiało powiedzieć, że autoryzacja pomaga w znacznym stopniu zwiększyć bezpieczeństwo użytkowników sieci i poniekąd chronić także ich dane osobowe. Przy wyborze metody autoryzacji należy stawiać na tę, która jest szybka, tania i nie będzie sprawiała większych problemów z obsługą. 

5/5 - (Głosów: 7)
Poprzedni artykuł
Autentykacja (Uwierzytalnianie)
Następny artykuł
CEE Digital Summit 2022
Redakcja
Redakcjahttps://instytutcyber.pl

Inne wpisy

Odwiedź nasze media społecznościowe

11,150FaniLubię
243ObserwującyObserwuj
154SubskrybującySubskrybuj

Ostatnie artykuły

Kontakt

Dane fundacji:
FUNDACJA INSTYTUT CYBERBEZPIECZEŃSTWA

KRS: 0000906063
REGON: 389245421
NIP: 7543342346
E-mail: fundacja@instytutcyber.pl
Telefon: +48 882877794

Polityka prywatności RODO
Regulamin serwisu

× Chat