Механизмы аутентификации
Эти механизмы позволяют проверить подлинность личности участника взаимодействия безопасным и надежным способом.
| Тип | Описание | |
| Пароли или PIN-коды (персональные идентификационные номера) | Что-то, что знает пользователь и что также знает другой участник взаимодействия.
Обычно аутентификация производится в 2 этапа. Может организовываться обмен паролями для взаимной аутентификации. | |
| Одноразовый пароль | Пароль, который никогда больше не используется.
Часто используется постоянно меняющееся значение, которое базируется на постоянном пароле. | |
| CHAP (протокол аутентификации запрос-ответ) | Одна из сторон инициирует аутентификацию с помощью посылки уникального и непредсказуемого значения "запрос" другой стороне, а другая сторона посылает вычисленный с помощью "запроса" и секрета ответ. Так как обе стороны владеют секретом, то первая сторона может проверить правильность ответа второй стороны. | |
| Встречная проверка (Callback) | Телефонный звонок серверу и указание имени пользователя приводит к тому, что сервер затем сам звонит по номеру, который указан для этого имени пользователя в его конфигурационных данных. |
