Аутентификация [ Authentication ] —
1. Установление (то есть проверка и подтверждение) подлинности различных аспектов взаимодействия информационного: содержания и источника передаваемых сообщений, сеанса связи, времени взаимодействия и т. д. Является важной составной частью проблемы обеспечения достоверности получаемой информации. Особенно остро эта проблема стоит в случае не доверяющих друг другу сторон, когда источником угроз может служить не только третья сторона (противник), но и сторона, с которой осуществляется взаимодействие информационное (нарушитель) [ Словарь крипт. терминов ].
2. Обеспечение гарантий идентичности предъявленной сущности [ ISO/IEC 10181-2 ].
3. Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности) [ СТО БР ИББС-1.0-2014 ], [ ГОСТ Р 57580.1-2017 ].
4. Обеспечение гарантии того, что заявленные характеристики объекта правильны [ ГОСТ Р ИСО/МЭК 27000-2012 ].
5. Процесс проверки подлинности в отношении человека, устройства или процесса. Аутентификация обычно выполняется посредством использования одного или нескольких аутентификационных факторов, таких как:
– обладание информацией (например, паролем или парольной фразой);
– обладание предметом (например, аппаратным токеном или смарт-картой);
– обладание параметрами (например, биометрическими) [ PCI DSS v3.0 Глоссарий ].
6. Действия по проверке подлинности субъекта доступа и (или) объекта доступа,
а также по проверке принадлежности субъекту доступа и (или) объекту доступа предъявленного идентификатора доступа и информации аутентификационной.
Примечание. Аутентификация рассматривается применительно к конкретному субъекту доступа и (или) конкретному объекту доступа [ ГОСТ Р 58833-2020 ].
7. Обеспечение гарантии того, что заявленные характеристики субъекта или объекта являются подлинными [ ПНСТ-799-2022 ].