| Autentizace | provedení testů, umožňujících
rozpoznání a potvrzení entity. |
| Autorizace | Proces udělení práv subjektu pro vykonávání určených aktivit v systému |
| Faktory, vícefaktorová autentizace | • něco co vím, co si pamatuji (např. heslo)
• něco co mám (např. mobil)
• něco co jsme (otisk prstu, sken sítnice, …) |
| Dvoufaktorová a Dvoufázová autentizace | Dvoufaktorová autentizace (two factor authentication, 2FA)
• použití dvou různých faktorů
Dvoufázová/dvoukroková autentizace (two step verification, 2SV)
• např. heslo plus opsání kódu z mobilu (OTP, SMS)
V praxi nemá smysl rozlišovat pojmy 2FA a 2SV – nevede to k lepší bezpečnosti. |
| TOTP | (Time-based One-time Password)
= počítačový algoritmus, který generuje jednorázové heslo, které používá aktuální čas jako
zdroj jedinečnosti.
Hlavní výhodou tohoto řešení je skutečnost, že doba platnosti tohoto OTP nemusí již být
kontrolována na aplikační úrovni, neboť je de facto určena již při vygenerování samotného
OTP.
Doba platnosti je zpravidla 30 sekund |
| FIDO / protokol WebAuthn | WebAuth je autentizační systém pro webové stránky a webové aplikace.
Když se uživatel poprvé pokusí přihlásit do webových stránek chráněných systémem
WebAuth je vyzván k zadání příslušného loginu a hesla (v našem případě orion loginu a
hesla). Informace o loginu a hesle jsou poté zaslány na centrální server, kde dojde k jejich
ověření a uložení. V případě, že se z webové stránky neodhlásíte a pokusíte se dostat na
jinou webovou stránku chráněnou WebAuthem, centrální server odešle vaši zašifrovanou
identitu zpět a není již třeba se znovu přihlašovat. |
| Přihlášení certifikátem | • není potřeba registrace (uživatelské jméno se najde přímo v certifikátu)
• ale je potřeba certifikát od správné certifikační autority
• privátní klíč může být v OS nebo ve speciálním HW |
