ABCDEFGHIJKLMNOPQRSTUVWXYZ
← Powrót

A

Authentication

Wprowadzenie

Authentication (Uwierzytelnianie) to proces weryfikacji, czy dana osoba, urządzenie lub system jest tym, za kogo się podaje. Jest to pierwszy i jeden z najważniejszych filarów bezpieczeństwa (razem z Authorization i Accounting – triadą AAA).

Metody uwierzytelniania

  • Knowledge Factor – coś, co wiesz (hasło, PIN, odpowiedź na pytanie)
  • Possession Factor – coś, co masz (token sprzętowy, telefon, YubiKey)
  • Inherence Factor – coś, czym jesteś (biometria: odcisk palca, twarz, głos, iris)
  • Location / Context Factor – miejsce, urządzenie, godzina

Współczesne standardy uwierzytelniania

  • Passwordless Authentication – Magic Links, Passkeys (WebAuthn)
  • Multi-Factor Authentication (MFA / 2FA) – zalecane minimum
  • OAuth 2.0 + OpenID Connect – najpopularniejszy protokół w aplikacjach webowych i mobilnych
  • SSO (Single Sign-On) – logowanie raz, dostęp do wielu systemów
  • Certificate-based Authentication (mTLS)
  • Biometric Authentication (zabezpieczone przez Secure Enclave)

Authentication w kontekście AI (2026)

  • Uwierzytelnianie agentów AI i autonomicznych systemów
  • API Keys + Scoped Permissions dla modeli LLM
  • Behavioral Biometrics (sposób pisania, poruszania myszką)
  • Zero-Trust Authentication dla promptów i tool calling
  • Human-in-the-Loop verification przy krytycznych decyzjach AI

Najczęstsze zagrożenia

  • Phishing i Credential Stuffing
  • Session Hijacking
  • Password Spraying / Brute Force
  • Man-in-the-Middle
  • Token Theft (JWT, OAuth tokens)

Najlepsze praktyki 2026

  • Default: Passwordless + MFA
  • Używanie Passkeys (WebAuthn + FIDO2)
  • Krótkoterminowe, scoped tokeny
  • Device Binding i Context-Aware Authentication
  • Centralne Identity Provider (Auth0, Okta, Keycloak, Clerk)

Powiązane pojęcia

Authorization • MFA • OAuth 2.0 • OpenID Connect • JWT • SSO • Passkeys • Zero Trust • Biometric Authentication • API Security