Schema di autenticazione

Esiste una risorsa che può essere utilizzata solo da un insieme di utenti autorizzati per cui è necessario un meccanismo per identificare un utente che richiede la risorsa. La classica soluzione per gestire l’accesso ad un sistema informatico (singolo host o rete) è il meccanismo utente – password. 

Ad ogni utente del sistema viene assegnata una coppia <userid, password> e prima di consentire l’accesso un programma di login (che gira sul sistema in questione) richiede che l’utente inserisca questa coppia. Userid fornisce l’identificazione (dichiarazione di identità) dell’utente mentre la password fornisce l’autenticazione (prova dell’identità dichiarata).

La coppia immessa dall’utente viene confrontata con quella contenuta nel database delle password del sistema, se coincidono l’accesso è permesso altrimenti è negato. Il sistema mantiene per ogni utente autorizzato una entry nel database delle password che in qualche modo memorizza la coppia dell’utente.