Diferența dintre autentificare și autorizare
Share
Ambii termeni sunt adesea folosiți împreună în ceea ce privește securitatea, mai ales atunci când este vorba de accesul la sistem. Ambele sunt teme foarte importante, adesea asociate cu web-ul ca părți cheie ale infrastructurii sale de servicii. Cu toate acestea, ambii termeni sunt foarte diferiți, cu concepte complet diferite. Deși este adevărat că acestea sunt adesea folosite în același context cu același instrument, ele sunt complet distincte unele de altele.
Autentificarea înseamnă confirmarea propriei dvs. identități, în timp ce autorizarea înseamnă acordarea accesului la sistem. În termeni simpli, autentificarea este procesul de verificare a cine vă aflați, în timp ce autorizarea este procesul de verificare a accesului la care aveți acces.
Autentificare
Autentificarea vizează validarea acreditărilor, cum ar fi numele de utilizator / codul de utilizator și parola, pentru a vă confirma identitatea. Sistemul determină dacă sunteți ceea ce spuneți că utilizați acreditările dvs. În rețelele publice și private, sistemul autentifică identitatea utilizatorului prin intermediul parolelor de conectare. Autentificarea se face, de obicei, printr-un nume de utilizator și o parolă și, uneori, împreună cu factori de autentificare, care se referă la diferitele modalități de autentificare.
Factorii de autentificare determină diferitele elemente pe care sistemul le utilizează pentru a-și verifica identitatea înainte de a le acorda acces la orice, de la accesarea unui fișier la solicitarea unei tranzacții bancare. Identitatea unui utilizator poate fi determinată de ceea ce știe, de ce are sau de ce este. Când vine vorba de securitate, trebuie verificați cel puțin doi sau toți cei trei factori de autentificare pentru a acorda accesul cuiva la sistem.
Pe baza nivelului de securitate, factorul de autentificare poate varia de la una dintre următoarele:
- Single-Factor Autentificare - Este cea mai simplă metodă de autentificare care se bazează în mod obișnuit pe o parolă simplă pentru a acorda utilizatorilor acces la un anumit sistem, cum ar fi un site web sau o rețea. Persoana poate solicita accesul la sistem folosind doar unul dintre acreditări pentru a-și verifica identitatea. Cel mai obișnuit exemplu de autentificare cu un singur factor ar fi datele de conectare care necesită doar o parolă împotriva unui nume de utilizator.
- Două factori de autentificare - După cum sugerează și numele, este vorba despre un proces de verificare în doi pași, care nu numai că necesită un nume de utilizator și o parolă, dar și ceva cunoscut doar de utilizator, pentru a asigura un nivel suplimentar de securitate, cum ar fi un PIN ATM, pe care doar utilizatorul o cunoaște. Folosind un nume de utilizator și o parolă, împreună cu o altă informație confidențială, este practic imposibil ca infractorii să fure date valoroase.
- Multi-factor de autentificare - Este cea mai avansată metodă de autentificare care utilizează două sau mai multe niveluri de securitate de la categorii independente de autentificare pentru a acorda acces utilizatorilor la sistem. Toți factorii ar trebui să fie independenți unul față de altul pentru a elimina orice vulnerabilitate în sistem. Organizațiile financiare, băncile și agențiile de aplicare a legii folosesc autentificarea cu mai mulți factori pentru a-și proteja datele și aplicațiile împotriva potențialelor amenințări.
De exemplu, când introduceți cardul ATM în aparatul ATM, aparatul vă întreabă să introduceți codul PIN. După ce introduceți corect codul PIN, banca vă confirmă identitatea că cartea dvs. aparține dvs. și sunteți proprietarul de drept al cardului. Prin validarea PIN-ului cardului ATM, banca vă verifică identitatea, care se numește autentificare. Se identifică doar cine sunteți, nimic altceva.
Autorizare
Autorizarea, pe de altă parte, are loc după ce identitatea dvs. este autentificată cu succes de sistem, ceea ce vă oferă în final permisiunea de a accesa resursele, cum ar fi informații, fișiere, baze de date, fonduri, locații, aproape orice. În termeni simpli, autorizarea determină abilitatea dvs. de a accesa sistemul și în ce măsură. Odată ce identitatea dvs. este verificată de sistem după autentificarea cu succes, sunteți apoi autorizat să accesați resursele sistemului.
Autorizarea este procesul pentru a determina dacă utilizatorul autentificat are acces la resursele particulare. Vă verifică drepturile de a vă acorda acces la resurse, cum ar fi informații, baze de date, fișiere etc. Autorizația apare, de obicei, după autentificare, care confirmă privilegiile dvs. de efectuat. În termeni simpli, este ca și cum ai da unei persoane permisiunea oficială de a face ceva sau altceva.
De exemplu, procesul de verificare și confirmare a identității angajaților și a parolelor într-o organizație se numește autentificare, dar determinarea angajatului care are acces la ce etaj se numește autorizare. Să presupunem că călătoriți și că sunteți pe punctul de a călători într-un zbor. Când vă afișați biletul și o anumită identificare înainte de a intra în cont, primiți un card de îmbarcare care confirmă faptul că autoritatea aeroportului ți-a autentificat identitatea. Dar asta nu este. Un însoțitor de zbor trebuie să vă autorizeze să urcați la zborul pe care trebuia să zburați, permițându-vă accesul în interiorul avionului și a resurselor acestuia.
Accesul la un sistem este protejat atât de autentificare, cât și de autorizare. Orice încercare de accesare a sistemului poate fi autentificată prin introducerea acreditărilor valide, dar poate fi acceptată numai după o autorizație de succes. Dacă încercarea este autentificată, dar nu este autorizată, sistemul va refuza accesul la sistem.
| Autentificare | Autorizare |
| Autentificarea confirmă identitatea dvs. pentru a permite accesul la sistem. | Autorizarea determină dacă sunteți autorizat să accesați resursele. |
| Este procesul de validare a acreditărilor utilizatorului pentru a obține accesul utilizatorilor. | Este procesul de verificare dacă accesul este permis sau nu. |
| Aceasta determină dacă utilizatorul este ceea ce pretinde a fi. | Aceasta determină ce utilizator poate și nu poate accesa. |
| Autentificarea necesită de obicei un nume de utilizator și o parolă. | Factorii de autentificare necesari pentru autorizare pot varia, în funcție de nivelul de securitate. |
| Autentificarea este primul pas al autorizației, așa că întotdeauna este primul. | Autorizația se face după autentificarea cu succes. |
| De exemplu, studenții unei anumite universități trebuie să se autentifice înainte de a accesa link-ul student al site-ului oficial al universității. Aceasta se numește autentificare. | De exemplu, autorizația determină exact ce informații sunt autorizate să acceseze studenții pe site-ul universității după autentificarea cu succes. |
rezumat
Deși ambii termeni sunt adesea folosiți în legătură unul cu celălalt, ele au concepte și semnificații complet diferite. În timp ce ambele concepte sunt cruciale pentru infrastructura de servicii web, mai ales când vine vorba de acordarea accesului la un sistem, înțelegerea fiecărui termen în ceea ce privește securitatea este cheia. În timp ce majoritatea dintre noi confundăm un termen cu altul, înțelegerea principalelor diferențe dintre ele este importantă, care este de fapt foarte simplă. Dacă autentificarea este cine sunteți, autorizația este ceea ce puteți accesa și modifica. În termeni simpli, autentificarea determină dacă este cineva pe care îl pretinde a fi. Autorizarea, pe de altă parte, îi determină drepturile de acces la resurse.
