प्रमाणीकरण किसी की पहचान को यह स्वीकार करके पहचानने की प्रक्रिया है कि व्यक्ति वैसा ही है जैसा वह दावा कर रहा है। इसका उपयोग सर्वर और क्लाइंट दोनों द्वारा किया जा सकता है।
सर्वर को प्रमाणीकरण की आवश्यकता होती है जब किसी को डेटा तक पहुंचने की आवश्यकता होती है, और सर्वर को यह समझने की आवश्यकता होती है कि डेटा तक कौन पहुंच रहा है। क्लाइंट इसका उपयोग तब करता है जब उसे यह समझने की आवश्यकता होती है कि यह वही सर्वर है जिसका वह दावा करता है।
प्रमाणीकरण के विभिन्न कारक हैं जो इस प्रकार हैं -
ज्ञान कारक - नॉलेज फैक्टर डेटा का अनुरोध करके पहचान की पुष्टि करता है जिसे केवल एक उपयोगकर्ता ही जानता होगा। प्रमाणीकरण के ज्ञान कारक का विशिष्ट उदाहरण एक पासवर्ड है। उपयोगकर्ता का पासवर्ड केवल उनके लिए निजी होना चाहिए, जिससे वे इसे अपनी पहचान सत्यापित करने के लिए एक दृष्टिकोण के रूप में उपयोग कर सकें।
कब्जे का कारक - कब्जे वाले कारक डेटा के प्रमाण की आवश्यकता के द्वारा उपयोगकर्ता की पहचान की जांच करते हैं जो केवल उपयोगकर्ता के पास होना चाहिए। टोकन प्रमाणीकरण का अक्सर उपयोग किया जाने वाला कब्जा कारक है। ये टोकन एक घूमने वाला पासकोड बनाता है जिसे उपयोगकर्ताओं को अपने व्यक्ति से शारीरिक रूप से लेना चाहिए।
पोज़िशन फ़ैक्टर में, डुओ मोबाइल दुनिया का सबसे भरोसेमंद 2FA प्लेटफ़ॉर्म बनाने के लिए नॉलेज फ़ैक्टर और ऑथेंटिकेशन के पॉज़ेशन फ़ैक्टर को एकीकृत करता है। प्रमाणीकरण के दो अन्य अधिकार कारक हैं HMAC-आधारित वन-टाइम पासवर्ड (HOTP) और टाइम-आधारित वन-टाइम पासवर्ड (TOTP)।
दोनों प्रमाणीकरण दृष्टिकोण उपयोगकर्ता द्वारा किए गए भौतिक उपकरण से अस्थायी पासवर्ड बनाता है। HOTP टोकन समाप्त हो जाते हैं क्योंकि उनका उपयोग किया जाता है जबकि TOTP टोकन समाप्त हो जाते हैं यदि तीस सेकंड के भीतर उपयोग नहीं किया जाता है।
समय कारक - प्रमाणीकरण के समय कारक एक्सेस प्रयास के समय को प्रभावशाली रूप से उपयोगकर्ता की पहचान की जांच करते हैं। यह इस धारणा पर निर्भर करता है कि विशिष्ट व्यवहार (जैसे किसी कार्य कंप्यूटर में लॉग इन करना) अनुमानित समय सीमा के भीतर प्रकट होना चाहिए। यदि किसी प्लेटफ़ॉर्म तक पहुँचने का प्रयास निरंतर समय सीमा के बाहर दिखाई देता है, तो प्रयास को तब तक चुनौती दी जा सकती है या समाप्त किया जा सकता है जब तक कि उपयोगकर्ता अपनी पहचान की जाँच नहीं कर लेता।
इनहेरेंस फैक्टर - प्रमाणीकरण के अंतर्निहित कारक केवल उस उपयोगकर्ता से संबंधित विशेषताओं का उपयोग करके उपयोगकर्ता की पहचान की जांच करते हैं। फ़िंगरप्रिंट स्कैनिंग आज उपयोग किया जाने वाला सबसे स्पष्ट अंतर्निहित कारक है।
फ़िंगरप्रिंट व्यक्तियों के लिए अद्वितीय हैं, इसलिए कुछ संगठन उनका उपयोग यह साबित करने के लिए करते हैं कि उनके उपयोगकर्ता कौन हैं। इसके अलावा उंगलियों के निशान, कुछ अन्य अंतर्निहित कारक हैं जिनका आज उपयोग किया जाता है जैसे आवाज, हाथ के निशान, चेहरे की पहचान, और बहुत कुछ।
स्थान कारक - प्रमाणीकरण के स्थान कारक दुनिया में अपने क्षेत्रों के आधार पर उपयोगकर्ता की पहचान को मान्य करते हैं। अगर किसी ग्राहक ने एक देश में खाता रिकॉर्ड किया था।
उदाहरण के लिए, यदि किसी अन्य से लॉगिन प्रयास हैं, तो स्थान कारक ट्रिगर कर सकते हैं और नए उपयोगकर्ता की पहचान का परीक्षण करने का प्रयास कर सकते हैं। कुछ स्थान कारक मूल उपयोगकर्ता के आईपी पते पर आधारित होते हैं और डेटा तक पहुंचने के नए प्रयास के पते से संबंधित होते हैं।