Hogyan különbözik az azonosítás, a hitelesítés és az engedélyezés

Mindannyiunkkal megtörténik minden nap. Folyamatosan azonosítanak, hitelesítenek és felhatalmaznak bennünket különböző rendszerek. És mégis, sokan összekeverik ezeknek a szavaknak a jelentését, gyakran használják az azonosítás vagy az engedélyezés kifejezéseket, amikor valójában hitelesítésről beszélnek.

Ez nem nagy baj, amíg csak egy mindennapi beszélgetésről van szó, és mindkét fél érti, miről beszél. Mindig jobb azonban tisztában lenni a használt szavak jelentésével, és előbb-utóbb bele fogsz futni egy kockába, aki az őrületbe kerget a pontosításokkal, legyen szó engedélyezésről vagy hitelesítésről, kevesebb vagy kevesebb, melyik vagy az, és így tovább.

Szóval, mit jelentenek az azonosítás, a hitelesítés és az engedélyezés kifejezések, és miben különböznek egymástól a folyamatok? Először is nézzük meg a Wikipédiát:

• “Az azonosítás egy személy vagy dolog személyazonosságának jelzése.”
• “A hitelesítés a számítógépes rendszer felhasználójának személyazonosságát bizonyító aktus” (például a beírt jelszó és az adatbázisban tárolt jelszó összehasonlításával).
• “Az engedélyezés az erőforrásokhoz való hozzáférési jogok/jogosultságok megadásának funkciója.”

Láthatjuk, hogy azok, akik nem igazán ismerik a fogalmakat, miért keverhetik össze őket.

Az azonosítás, a hitelesítés és az engedélyezés elmagyarázása mosómedve segítségével

Az egyszerűség kedvéért használjunk most egy példát. Tegyük fel, hogy egy felhasználó be akar jelentkezni a Google-fiókjába. A Google azért működik jól példaként, mert a bejelentkezési folyamata szépen több alapvető lépésre van bontva. Ez így néz ki:

• Először a rendszer bejelentkezést kér. A felhasználó beír egyet, és a rendszer felismeri, hogy ez egy valódi bejelentkezés. Ez az azonosítás.
• A Google ezután jelszót kér. A felhasználó megadja azt, és ha a megadott jelszó megegyezik a tárolt jelszóval, akkor a rendszer elfogadja, hogy a felhasználó valóban valósnak tűnik. Ez a hitelesítés.
• A legtöbb esetben a Google ezután egy egyszeri ellenőrző kódot is kér szöveges üzenetben vagy hitelesítő alkalmazásban. Ha a felhasználó ezt is helyesen adja meg, a rendszer végül elfogadja, hogy ő a fiók valódi tulajdonosa. Ez a kétfaktoros hitelesítés.
• Végül a rendszer jogot ad a felhasználónak arra, hogy elolvassa a beérkezett üzeneteket és hasonlókat. Ez az engedélyezés.

A hitelesítésnek előzetes azonosítás nélkül nincs értelme; értelmetlen lenne elkezdeni az ellenőrzést, mielőtt a rendszer tudná, hogy kinek a hitelességét kell ellenőrizni. Előbb be kell mutatkozni.

Azonosítás hitelesítés nélkül ugyanígy ostobaság lenne. Bárki megadhatna bármilyen, az adatbázisban létező bejelentkezést – a rendszernek szüksége lenne a jelszóra. De valaki megleshetné a jelszót, vagy egyszerűen kitalálhatná. Jobb, ha további bizonyítékot kérünk, amelyet csak a valódi felhasználó birtokolhat, például egy egyszeri ellenőrző kódot.

Ezzel szemben az engedélyezés azonosítás nélkül, nemhogy hitelesítés nélkül, nagyon is lehetséges. Például nyilvános hozzáférést biztosíthat a dokumentumához a Google Drive-ban, így az bárki számára elérhetővé válik. Ebben az esetben megjelenhet egy értesítés arról, hogy a dokumentumát egy névtelen mosómedve nézi. Bár a mosómedve névtelen, a rendszer mégis felhatalmazta – azaz megadta neki a jogot a dokumentum megtekintésére.

Ha azonban csak bizonyos felhasználóknak adta volna meg az olvasási jogot, a mosómedvének azonosítania kellett volna magát (a bejelentkezési adatainak megadásával), majd hitelesítenie kellett volna magát (a jelszó és egy egyszeri ellenőrző kód megadásával), hogy megkapja a jogot a dokumentum olvasására (felhatalmazás).

Ha a postafiókja tartalmának elolvasásáról van szó, a Google soha nem fog felhatalmazni egy névtelen mosómedvét, hogy elolvassa az üzeneteit A mosómedvének be kellett volna mutatkoznia Önként, az Ön bejelentkezési azonosítójával és jelszavával, ekkor már nem lenne névtelen mosómedve; a Google Önként azonosítaná.

Azt már tudja, hogy az azonosítás miben különbözik a hitelesítéstől és a felhatalmazástól. Még egy fontos pont: A hitelesítés talán a legfontosabb folyamat a fiókod biztonsága szempontjából. Ha gyenge jelszót használsz a hitelesítéshez, egy mosómedve eltérítheti a fiókodat. Ezért:

• Létrehozzon erős és egyedi jelszavakat minden fiókjához.
• Ha nehezen emlékszik a jelszavaira, egy jelszókezelő segít Önnek. Segíthet a jelszavak generálásában is.
• A kétfaktoros hitelesítést aktiválja, szöveges üzenetekben vagy hitelesítési alkalmazásban található egyszeri ellenőrző kódokkal, minden olyan szolgáltatáshoz, amely támogatja azt. Ellenkező esetben egy névtelen mosómedve, aki rátette a mancsát a jelszavára, képes lesz elolvasni a titkos levelezését, vagy valami még csúnyábbat tenni.