Diferența dintre autentificare și autorizare Diferența dintre
Ambii termeni sunt deseori folosiți împreună în ceea ce privește securitatea, mai ales când vine vorba de accesul la sistem. Ambele sunt teme foarte importante, adesea asociate cu web-ul ca părți cheie ale infrastructurii sale de servicii. Cu toate acestea, ambii termeni sunt foarte diferiți, cu concepte complet diferite. Deși este adevărat că acestea sunt adesea folosite în același context cu același instrument, ele sunt complet distincte unele de altele.
Authentication înseamnă confirmarea identității tale, în timp ce autorizația înseamnă acordarea accesului la sistem. În termeni simpli, autentificarea este procesul de verificare a cine vă aflați, în timp ce autorizarea este procesul de verificare a accesului la care aveți acces.
Autentificare
Autentificarea vizează validarea acreditărilor, cum ar fi numele de utilizator / ID-ul de utilizator și parola pentru a vă confirma identitatea. Sistemul determină dacă sunteți ceea ce spuneți că utilizați acreditările dvs. În rețelele publice și private, sistemul autentifică identitatea utilizatorului prin intermediul parolelor de conectare. Autentificarea se face, de obicei, printr-un nume de utilizator și o parolă și, uneori, împreună cu factori de autentificare, care se referă la diferite moduri de autentificare.
Factorii de autentificare determină diferitele elemente pe care sistemul le utilizează pentru a-și verifica identitatea înainte de ai acorda accesul la orice, de la accesarea unui fișier la solicitarea unei tranzacții bancare. Identitatea unui utilizator poate fi determinată de ceea ce știe, de ceea ce are sau de ceea ce este. Când vine vorba de securitate, trebuie verificați cel puțin doi sau toți cei trei factori de autentificare pentru a acorda accesul cuiva la sistem.
În funcție de nivelul de securitate, factorul de autentificare poate varia de la una dintre următoarele:Single-Factor
- Autentificare - Este cea mai simplă metodă de autentificare care se bazează în mod obișnuit pe o simplă parola pentru a acorda utilizatorilor acces la un anumit sistem, cum ar fi un site web sau o rețea. Persoana poate solicita accesul la sistem folosind doar unul dintre acreditări pentru a-și verifica identitatea. Cel mai obișnuit exemplu de autentificare cu un singur factor ar fi datele de conectare care necesită doar o parolă împotriva unui nume de utilizator. Autentificarea în doi factori
- - După cum sugerează și numele, este vorba despre un proces de verificare în doi pași, care nu numai că necesită un nume de utilizator și o parolă, ci și ceva cunoscut numai de utilizator, pentru a asigura un nivel suplimentar de securitate un terminal ATM, pe care numai utilizatorul îl cunoaște. Folosind un nume de utilizator și o parolă, împreună cu o altă informație confidențială, este practic imposibil ca infractorii să fure date valoroase. Autentificarea cu mai mulți factori
- - Este cea mai avansată metodă de autentificare care utilizează două sau mai multe niveluri de securitate din categorii independente de autentificare pentru a acorda acces utilizatorilor la sistem.Toți factorii ar trebui să fie independenți unul față de altul pentru a elimina orice vulnerabilitate în sistem. Organizațiile financiare, băncile și agențiile de aplicare a legii folosesc autentificarea cu mai mulți factori pentru a-și proteja datele și aplicațiile împotriva potențialelor amenințări. De exemplu, când introduceți cardul ATM în aparatul ATM, aparatul vă întreabă să introduceți codul PIN. După ce introduceți corect codul PIN, banca vă confirmă identitatea că cartea dvs. aparține dvs. și sunteți proprietarul de drept al cardului. Prin validarea PIN-ului cardului ATM, banca vă verifică identitatea, care se numește autentificare. Se identifică doar cine sunteți, nimic altceva.
Autorizare
Autorizarea, pe de altă parte, apare după ce identitatea dvs. este autentificată cu succes de sistem, ceea ce vă oferă în final permisiunea de a accesa resursele, cum ar fi informații, fișiere, baze de date, fonduri, locații, aproape orice. În termeni simpli, autorizarea determină abilitatea dvs. de a accesa sistemul și în ce măsură. Odată ce identitatea dvs. este verificată de sistem după autentificarea cu succes, sunteți apoi autorizat să accesați resursele sistemului.
Autorizarea este procesul pentru a determina dacă utilizatorul autentificat are acces la resursele particulare. Vă verifică drepturile de a vă acorda acces la resurse, cum ar fi informații, baze de date, fișiere etc. Autorizația vine, de obicei, după autentificare, care confirmă privilegiile dvs. de efectuat. În termeni simpli, este ca și cum ai da unei persoane permisiunea oficială de a face ceva sau altceva.
De exemplu, procesul de verificare și confirmare a identității angajaților și a parolelor într-o organizație se numește autentificare, însă determinarea angajatului care are acces la ce etaj se numește autorizare. Să presupunem că călătoriți și că sunteți pe punctul de a călători într-un zbor. Când vă afișați biletul și o anumită identificare înainte de a intra în cont, primiți un card de îmbarcare care confirmă faptul că autoritatea aeroportului ți-a autentificat identitatea. Dar asta nu este. Un însoțitor de zbor trebuie să vă autorizeze să urcați la bordul avionului pe care ar trebui să îl zburați, permițându-vă să accesați interiorul avionului și resursele acestuia.
Accesul la un sistem este protejat atât de autentificare, cât și de autorizare. Orice încercare de a accesa sistemul poate fi autentificată prin introducerea acreditărilor valide, dar poate fi acceptată numai după o autorizare reușită. Dacă încercarea este autentificată, dar nu este autorizată, sistemul va refuza accesul la sistem.
Autentificare
Autorizare | Autentificarea confirmă identitatea dvs. pentru a permite accesul la sistem. |
Autorizarea determină dacă sunteți autorizat să accesați resursele. | Este procesul de validare a acreditărilor utilizatorilor pentru a obține accesul utilizatorilor. |
Este procesul de verificare dacă accesul este permis sau nu. | Determină dacă utilizatorul este ceea ce pretinde a fi. |
Determină ce utilizatorul poate și nu poate accesa. | Autentificarea necesită de obicei un nume de utilizator și o parolă. |
Factorii de autentificare necesari pentru autorizare pot varia, în funcție de nivelul de securitate. | Autentificarea este primul pas al autorizației, așa că întotdeauna este primul. |
Autorizația se face după autentificarea cu succes. | De exemplu, studenții unei anumite universități trebuie să se autentifice înainte de a accesa link-ul student al site-ului oficial al universității. Aceasta se numește autentificare. |
De exemplu, autorizarea determină exact ce informații sunt autorizate să acceseze pe site-ul universității după autentificarea cu succes. | Rezumat |