Felhasználó azonosítás

Az operációs rendszerbe, illetve a vállalati környezetbe történő bejelentkeztetés, vagyis a felhasználók azonosítása az IT biztonság egyik alapvető, kiemelten fontos feladata. Minden jól működő, későbbi jogosultsági és hozzáférési szabályt csak erre építve lehet létrehozni. Sajnos maradéktalan megvalósítása egyúttal az egyik legnehezebb feladat is, így számos cég leggyengébb pontja éppen ebben rejlik.

A felhasználók azonosítása alapvetően három módszerrel valósítható meg: tudás (jelszó, PIN kód), birtok (pl.: chipkártya, e-token, smartcard) és biometria (pl.: ujjlenyomat, hang) alapú eljárással. Mivel mindhárom módszernek vannak gyenge pontjai, a biztonságos azonosításhoz legalább két módszer együttes és egymástól független alkalmazása szükséges.