Razlika između provjere autentičnosti i autorizacije
Share
Oba se termina često koriste zajedno sa sigurnošću, posebno kada je u pitanju pristup sistemu. Obje su vrlo ključne teme koje su često povezane s Internetom kao ključnim dijelovima njegove uslužne infrastrukture. Međutim, oba su termina vrlo različita kod potpuno različitih koncepata. Iako je istina da se često koriste u istom kontekstu s istim alatom, oni se međusobno potpuno razlikuju.
Autentifikacija znači potvrđivanje vlastitog identiteta, dok autorizacija znači pristup sistemu. Jednostavno rečeno, autentifikacija je postupak provjere tko ste, dok je autorizacija proces provjere onoga čemu imate pristup.
Ovjera
Autentifikacija se odnosi na provjeru vaših vjerodajnica poput korisničkog imena / korisničkog imena i lozinke za potvrdu vašeg identiteta. Sustav određuje upotrebljavate li vjerodajnice za ono što kažete. U javnim i privatnim mrežama sustav provjerava identitet korisnika putem lozinki za prijavu. Autentifikacija se obično vrši korisničkim imenom i lozinkom, a ponekad u kombinaciji s faktorima provjere autentičnosti, što se odnosi na različite načine provjere autentičnosti.
Čimbenici provjere autentičnosti određuju različite elemente koje sustav koristi za provjeru nečijeg identiteta prije nego što mu omogući pristup bilo čemu, od pristupa datoteci do traženja bankovne transakcije. Identitet korisnika može se utvrditi onim što on zna, što ima ili što jest. Kad je u pitanju sigurnost, moraju se provjeriti najmanje dva ili sva tri faktora provjere autentičnosti da bi se nekome omogućio pristup sustavu.
Na temelju razine sigurnosti, faktor autentifikacije može se razlikovati od jednog od sljedećeg:
- Single-faktor Ovjera - To je najjednostavnija metoda provjere autentičnosti koja se obično oslanja na jednostavnu lozinku za omogućavanje korisničkom pristupu određenom sustavu, poput web mjesta ili mreže. Osoba može zatražiti pristup sustavu koristeći samo jedan od vjerodajnica za potvrdu svog identiteta. Najčešći primjer jednofaktorske provjere identiteta bile bi vjerodajnice za prijavu koje zahtijevaju samo lozinku protiv korisničkog imena.
- Dvofaktorska provjera autentičnosti - Kao što ime sugerira, to je postupak provjere u dva koraka koji ne zahtijeva samo korisničko ime i lozinku, već i nešto što samo korisnik zna, kako bi se osigurala dodatna razina sigurnosti, poput ATM pina, koji samo korisnik zna. Korištenje korisničkog imena i lozinke zajedno s dodatnim povjerljivim informacijama prevarantima praktično onemogućava krađu vrijednih podataka.
- Višefaktorska provjera autentičnosti - To je najnaprednija metoda provjere autentičnosti koja koristi dvije ili više razina sigurnosti od neovisnih kategorija provjere autentičnosti kako bi se korisniku omogućio pristup sustavu. Svi bi čimbenici trebali biti neovisni jedni od drugih kako bi se uklonila ranjivost u sustavu. Financijske organizacije, banke i agencije za provođenje zakona koriste provjeru autentičnosti s više faktora kako bi zaštitili svoje podatke i aplikacije od potencijalnih prijetnji.
Na primjer, kad unesete svoju ATM karticu u bankomat, uređaj će tražiti da unesete svoj PIN. Nakon što ste ispravno unijeli pin, banka tada potvrđuje vaš identitet da kartica zaista pripada vama i vi ste zakoniti vlasnik kartice. Validacijom vašeg PIN-a na bankomatu banka zapravo provjerava vaš identitet, što se naziva autentifikacija. Jednostavno identificira tko ste, ništa drugo.
autorizacija
Autorizacija se, s druge strane, događa nakon što sustav sustav uspješno provjeri identitet, što vam u konačnici daje punu dozvolu za pristup resursima poput informacija, datoteka, baza podataka, fondova, lokacija, gotovo bilo čega. Jednostavno rečeno, autorizacija određuje vašu sposobnost pristupa sustavu i do koje mjere. Nakon što sustav potvrdi vaš identitet nakon uspješne provjere autentičnosti, tada ste ovlašteni za pristup resursima sustava.
Autorizacija je postupak kojim se utvrđuje ima li autentificirani korisnik pristup određenim resursima. Ovjerava vaša prava da vam omogući pristup izvorima kao što su informacije, baze podataka, datoteke itd. Autorizacija obično dolazi nakon provjere autentičnosti koja potvrđuje vaše privilegije. Jednostavno rečeno, to je poput davanja nekoga službenog dopuštenja za nešto ili nešto.
Na primjer, postupak provjere i potvrde ID-a i lozinki zaposlenika u organizaciji naziva se autentifikacija, ali određivanje koji zaposlenik ima pristup kojem katu se naziva autorizacija. Recimo da putujete i vi ćete se ukrcati na let. Kad pokažete svoju kartu i neku identifikaciju prije prijave, dobit ćete ulaznicu za ukrcaj koja potvrđuje da je zračna luka potvrdila vaš identitet. Ali to nije to. Stjuardesa vas mora ovlastiti da se ukrcate na let na kojem biste trebali letjeti, omogućavajući vam pristup unutrašnjosti aviona i njegovim resursima..
Pristup sustavu zaštićen je i autentifikacijom i autorizacijom. Svaki pokušaj pristupa sustavu može se autentificirati unošenjem valjanih vjerodajnica, ali može se prihvatiti tek nakon uspješne autorizacije. Ako je pokušaj potvrđen, ali nije autoriziran, sustav će mu odbiti pristup.
| Ovjera | autorizacija |
| Autentifikacija potvrđuje vaš identitet da biste omogućili pristup sustavu. | Autorizacija određuje jeste li ovlašteni za pristup resursima. |
| To je postupak provjere korisničkih vjerodajnica za pristup korisničkom pristupu. | To je postupak provjere je li pristup dozvoljen ili ne. |
| Utvrđuje je li korisnik ono što tvrdi da jest. | On određuje što korisnik može i ne može pristupiti. |
| Autentifikacija obično zahtijeva korisničko ime i zaporku. | Faktori provjere autentičnosti potrebni za autorizaciju mogu se razlikovati, ovisno o razini sigurnosti. |
| Autentifikacija je prvi korak autorizacije pa uvijek dolazi prvi. | Autorizacija se vrši nakon uspješne provjere autentičnosti. |
| Na primjer, studenti određenog sveučilišta moraju se autentificirati prije pristupa studentskoj vezi službenog web mjesta sveučilišta. To se naziva autentifikacija. | Na primjer, autorizacija točno određuje koje će informacije studentima moći pristupiti na web stranici sveučilišta nakon uspješne provjere autentičnosti. |
Sažetak
Iako se oba termina često upotrebljavaju zajedno, imaju potpuno različite pojmove i značenja. Iako su oba koncepta ključna za infrastrukturu web usluga, posebno kada je riječ o pristupu sustavu, ključno je razumijevanje svakog termina u pogledu sigurnosti. Dok većina nas zbunjuje jedan pojam s drugim, razumijevanje ključne razlike među njima je važno što je zapravo vrlo jednostavno. Ako je identitet tko ste, autorizacija je ono čemu možete pristupiti i mijenjati je. Jednostavno rečeno, autentifikacija određuje je li netko onaj za koga tvrdi da jest. Autorizacija, s druge strane, određuje njegova prava na pristup resursima.
