היתרונות של אימות

ישנם יתרונות רבים של מערכות אימות המשמשות לזיהוי המשתמש של בית, כספומט או מערכת מחשבים לאישור ביטחון. המטרה העיקרית של מערכות אלו היא לאמת את זכותו של המשתמש לגשת למערכת ולמידע, ולהגן מפני גניבת זהות והונאה. למרות שעדיין יש חסרונות במערכות מסוימות, ככל שהעולם העסקי והשוק האלקטרוני הופכים מורכבים יותר, היתרונות של אימות ברורים יותר ויותר.

השימוש בסיסמה ושם משתמש היא צורת האימות הנפוצה ביותר בשימוש ונחשבת בדרך כלל לשיטה הזולה והנוחה ביותר. הדבר מחייב את המשתמש לספק ולזכור מפתח המכיל כמות מוגדרת של תווים אלפא ומספריים ביחס לשם משתמש או כתובת דואר אלקטרוני שחייבים להיות נכונים בכל כניסה. סיסמאות שנשמרו ברשת יכולות להיות מוצפנות כדי למנוע גניבה על ידי עובד או תוכניות שתוכננו על ידי האקרים.

התקני חומרה ניידים הדומים לכרטיסי אשראי בגודלם עם פס מגנטי לאחסון נתונים תוכננו כשיטת אימות. כרטיסים חכמים אלו מאחסנים באופן מאובטח מידע תעודה ציבורית ופרטית, נישאים על ידי המשתמש ומוכנסים לקורא כרטיסים המחובר למכשיר מחשב. רבות מהמערכות הללו דורשות שימוש ב-PIN ויינעלו אם קוד PIN שגוי יוזן מספר מסוים של פעמים, וימנעו שימוש במקרה של גניבה.

אימות משתמש ביומטריה מזהה ומאמת את זהות המשתמש עם מדידות של מאפיינים ייחודיים המאוחסנים בשרת התוכניות, ומבטלים את הצורך בסיסמה או זיהוי כַּרְטִיס. נתונים סטטיסטיים פיזיולוגיים המשמשים בדרך כלל הם דברים כמו טביעת אצבע, זיהוי פנים וסריקת קשתית או רשתית. סריקות זיהוי קול, חתימות והקשות נקראות ביומטריה התנהגותית. כל האימותים הקשורים לאימות זה הינם אינדיבידואליים ביותר לכל משתמש וקשה מאוד לגנוב או לשחזר.

קרן OpenID נוצרה במטרה למנוע יירוט וניצול לרעה של מידע רגיש על ידי אתרים לא ישרים או לא מאובטחים. סיסמת המשתמש מסופקת לספק הזהות בלבד, והספק מאמת את זהות המשתמש לאתרים שבהם ביקר, מה שמבטל שמירה חוזרת של שם משתמש וסיסמה. המשתמש והספק הם הגופים היחידים שיש להם גישה לסיסמה, והמשתמש יכול לשלוט בדיוק בכמה מידע משותף.