Різниця між автентифікацією та авторизацією
Share
Обидва терміни часто використовуються спільно один з одним з точки зору безпеки, особливо якщо мова йде про отримання доступу до системи. Обидва є дуже важливими темами, часто пов'язаними з Інтернетом як ключовими частинами його сервісної інфраструктури. Однак обидва терміни сильно відрізняються із абсолютно різними поняттями. Хоча це правда, що вони часто використовуються в одному контексті одним і тим же інструментом, але вони повністю відрізняються один від одного.
Автентифікація означає підтвердження власної ідентичності, тоді як авторизація означає надання доступу до системи. Простіше кажучи, автентифікація - це процес перевірки того, хто ви є, тоді як авторизація - це процес перевірки того, що ви маєте доступ.
Аутентифікація
Підтвердження автентичності стосується перевірки ваших облікових даних, таких як Ім'я користувача / Ідентифікатор користувача та пароль для підтвердження вашої особи. Система визначає, чи використовуєте ви свої дані, якими ви говорите. У загальнодоступних та приватних мережах система засвідчує особу користувача за допомогою паролів для входу. Автентифікацію зазвичай проводять за допомогою імені користувача та пароля, а іноді й у поєднанні з чинниками аутентифікації, що стосується різних способів аутентифікації.
Коефіцієнти аутентифікації визначають різні елементи, які система використовує для перевірки особи, перш ніж надавати йому доступ до будь-чого - від доступу до файлу до запиту на банківську транзакцію. Ідентичність користувача може бути визначена тим, що він знає, що він має чи що він є. Що стосується безпеки, необхідно принаймні два або всі три фактори аутентифікації перевірити, щоб надати комусь доступ до системи.
Залежно від рівня безпеки коефіцієнт аутентифікації може змінюватись від одного з наступних:
- Однофакторний Аутентифікація - Це найпростіший метод аутентифікації, який зазвичай покладається на простий пароль, щоб надати користувачеві доступ до певної системи, наприклад веб-сайту чи мережі. Людина може запитати доступ до системи, використовуючи лише один з облікових даних для підтвердження своєї особи. Найпоширенішим прикладом однофакторної автентифікації є облікові дані для входу, для яких потрібен лише пароль проти імені користувача.
- Двофакторна автентифікація - Як випливає з назви, це двоступінчастий процес підтвердження, який вимагає не тільки імені користувача та пароля, але й того, що тільки користувач знає, щоб забезпечити додатковий рівень безпеки, наприклад, PIN-код банкомата, про який знає лише користувач. Використання імені користувача та пароля разом із додатковою конфіденційною інформацією робить шахраїв фактично неможливим викрадення цінних даних.
- Багатофакторна автентифікація - Це найдосконаліший метод аутентифікації, який використовує два або більше рівня безпеки від незалежних категорій аутентифікації для надання доступу користувача до системи. Усі фактори повинні бути незалежними один від одного, щоб усунути будь-яку вразливість у системі. Фінансові організації, банки та правоохоронні органи використовують багатофакторну автентифікацію для захисту своїх даних та додатків від потенційних загроз.
Наприклад, коли ви вводите свою картку банкоматів в банкомат, машина попросить вас ввести свій PIN-код. Після правильного введення PIN-коду банк підтверджує вашу особу, що карта дійсно належить вам, і ви є законним власником картки. Перевіряючи PIN-код своєї банкоматної картки, банк фактично підтверджує вашу особу, яка називається автентифікацією. Це просто визначає, хто ти є, нічого іншого.
Авторизація
Авторизація, з іншого боку, відбувається після успішної автентифікації вашої особи, яка в кінцевому підсумку дає вам повний дозвіл на доступ до таких ресурсів, як інформація, файли, бази даних, фонди, місця розташування, майже все. Простіше кажучи, авторизація визначає вашу можливість доступу до системи та в якій мірі. Після того, як ваша особа буде підтверджена системою після успішної автентифікації, ви отримаєте право на доступ до ресурсів системи.
Авторизація - це процес визначення, чи має аутентифікований користувач доступ до певних ресурсів. Він підтверджує ваші права на надання доступу до таких ресурсів, як інформація, бази даних, файли тощо. Авторизація зазвичай відбувається після аутентифікації, яка підтверджує ваші привілеї на виконання. Простіше кажучи, це як давати комусь офіційний дозвіл робити щось чи щось.
Наприклад, процес перевірки та підтвердження ідентифікаторів та паролів співробітників в організації називається автентифікацією, але визначення того, який працівник має доступ до якого поверху, називається авторизацією. Скажімо, ви подорожуєте і збираєтеся сісти на рейс. Коли перед тим, як зареєструватися, ви покажете свій квиток та певну ідентифікацію, ви отримаєте посадочний талон, який підтверджує, що орган аеропорту підтвердив вашу особу. Але це не все. Стюардер повинен дозволити вам сісти на літак, на якому ви повинні літати, дозволяючи вам отримати доступ до внутрішньої частини літака та його ресурсів..
Доступ до системи захищений як аутентифікацією, так і авторизацією. Будь-яка спроба доступу до системи може бути аутентифікована шляхом введення дійсних даних, але вона може бути прийнята лише після успішної авторизації. Якщо спроба буде аутентифікована, але не авторизована, система заборонить доступ до системи.
| Аутентифікація | Авторизація |
| Автентифікація підтверджує вашу особу, щоб надати доступ до системи. | Авторизація визначає, чи маєте ви право доступу до ресурсів. |
| Це процес перевірки облікових даних користувачів для отримання доступу до користувачів. | Це процес перевірки, чи доступ дозволений чи ні. |
| Він визначає, чи є користувачем такий, яким він претендує бути. | Він визначає, що користувач може, а що не може отримати доступ. |
| Автентифікація зазвичай вимагає імені користувача та пароля. | Коефіцієнти аутентифікації, необхідні для авторизації, можуть змінюватися в залежності від рівня безпеки. |
| Аутентифікація - це перший крок авторизації, тому завжди стає першим. | Авторизація проводиться після успішної аутентифікації. |
| Наприклад, студенти певного університету повинні пройти автентифікацію перед тим, як перейти до посилання студентів на офіційному веб-сайті університету. Це називається автентифікацією. | Наприклад, авторизація визначає, до якої саме інформації студенти мають право доступу до веб-сайту університету після успішної автентифікації. |
Підсумок
Хоча обидва терміни часто вживаються спільно один з одним, вони мають абсолютно різні поняття та значення. Хоча обидві концепції мають вирішальне значення для інфраструктури веб-служб, особливо якщо мова йде про надання доступу до системи, розуміння кожного терміна щодо безпеки є ключовим. Хоча більшість із нас плутають один термін з іншим, розуміння ключової різниці між ними важливо, що насправді дуже просто. Якщо автентифікація - це хто ви є, авторизація - це те, до чого ви можете отримати доступ та змінити. Простіше кажучи, автентифікація визначає, чи є хто тим, ким він претендує. Авторизація, з іншого боку, визначає його права на доступ до ресурсів.
