A felhasználó azonosítása

Komoly problémát jelent a felhasználó azonosítása a rendszerrel szemben (mindig felmerülhet a kérdés, hogy a felhasználó tényleg az, akinek vallja magát?). Erre is létezik már több (pszichológiailag is elfogadható) megoldás - a leggyakoribbak a következok:

• A felhasználónak van valamilyen jelszava, amit csak o (és mondjuk az operációs rendszer) tud, és a rendszer a bejelentkezéskor ezt a jelszót megkérdezi tole. Ha a felhasználó a jelszót beadja, és az egyezik a rendszer által ismert jelszóval, akkor nagy a valószínusége annak, hogy az a személy, aki bejelentkezett tényleg az, akinek kiadja magát. Ilyen rendszerekben problémát az okoz, hogy hol tárolja a rendszer a jelszavakat. Ezt vagy úgy oldják meg, hogy a jelszófájl egy speciális fájl-attributummal van ellátva, és senki sem olvashatja el a tartalmát (de ekkor biztonsági másolatot sem lehet róla készíteni!). Egy másik módszer a jelszófájl tárolására az, amit a UNIX operációs rendszernél alkalmaznak: a jelszófájl mindenki által olvasható (általában /etc/passwd a neve). Viszont ebben a fájlban a jelszó nem nyílt szöveg, hanem titkosított formában van tárolva (a 2. oszlopban van a jelszó). Amikor a rendszerbe bejelentkezik egy felhasználó, és beadja a jelszavát, akkor a rendszer elvégzi rajta a "szokásos" (de természetesen egyirányú) titkosítási folyamatot, és az eredményt összehasonlítja a jelszófájlban tárolt titkosított jelszóval. Ha a ketto megegyezik, akkor a felhasználó jó jelszót adott be, és be lehet engedni a rendszerbe.
• Gyakran használnak ún. egy alkalomra szóló jelszavakat. Ekkor a felhasználó kap egy füzetet, amelyben mondjuk a következo 1000 bejelentkezéshez szükséges jelszavak vannak. Ennek a módszernek az a gyenge pontja, ha a felhasználó elveszti ezt a füzetet.
• Más módszer a kérdés-feleletek módszere. Ekkor a felhasználó (mondjuk amikor eloször leült a géphez) beadott az operációs rendszernek nagyon sok kérdést és rájuk a helyes válaszokat. Egy következo bejelentkezéskor az operációs rendszer ezek közül a beadott kérdések közül választ találomra mondjuk ötöt, és megkérdi rájuk a választ. Ha a válaszok helyesek, akkor a felhasználót beengedi a rendszerbe.
• Az azonosítás történhet akár fizikai és biológiai tulajdonságok felhasználásával is (pl. a retina erezete az emberekre jellemzo, és hosszú idon keresztül lényegében állandó - ezt kihasználva lehet egy olyan berendezést csinálni, amelybe a bejelentkezéskor bele kell nézni, és elvégzi az azonosítást).