Cum diferă identificarea, autentificarea și autorizarea
On octombrie 10, 2021 by adminSe întâmplă cu fiecare dintre noi în fiecare zi. Suntem în mod constant identificați, autentificați și autorizați de diverse sisteme. Și totuși, mulți oameni confundă înțelesurile acestor cuvinte, folosind adesea termenii identificare sau autorizare când, de fapt, vorbesc despre autentificare.
Nu este mare lucru atâta timp cât este vorba doar de o conversație de zi cu zi și ambele părți înțeleg despre ce vorbesc. Cu toate acestea, este întotdeauna mai bine să cunoști semnificația cuvintelor pe care le folosești și, mai devreme sau mai târziu, vei da peste un tocilar care te va înnebuni cu clarificări, fie că este vorba de autorizare versus autentificare, mai puține sau mai puține, care sau care și așa mai departe.
Deci, ce înseamnă termenii de identificare, autentificare și autorizare și cum diferă procesele între ele? Mai întâi, vom consulta Wikipedia:
- „Identificarea este acțiunea de a indica identitatea unei persoane sau a unui lucru.”
- „Autentificarea este acțiunea de a dovedi identitatea unui utilizator al unui sistem informatic” (de exemplu, prin compararea parolei introduse cu parola stocată în baza de date).
- „Autorizarea este funcția de specificare a drepturilor/privilegiilor de acces la resurse.”
Vă puteți da seama de ce oamenii care nu sunt cu adevărat familiarizați cu aceste concepte le-ar putea confunda.
Utilizarea ratonilor pentru a explica identificarea, autentificarea și autorizarea
Acum, pentru o mai mare simplitate, să folosim un exemplu. Să spunem că un utilizator vrea să se conecteze la contul său Google. Google funcționează bine ca exemplu deoarece procesul său de autentificare este împărțit clar în mai mulți pași de bază. Iată cum arată acesta:
- În primul rând, sistemul cere un nume de utilizator. Utilizatorul introduce unul, iar sistemul îl recunoaște ca fiind un login real. Aceasta este identificarea.
- Google cere apoi o parolă. Utilizatorul o furnizează, iar dacă parola introdusă se potrivește cu parola stocată, atunci sistemul este de acord că utilizatorul pare a fi într-adevăr real. Aceasta este autentificarea.
- În cele mai multe cazuri, Google cere apoi un cod de verificare unică printr-un mesaj text sau o aplicație de autentificare, de asemenea. Dacă utilizatorul îl introduce și pe acesta corect, sistemul va fi în cele din urmă de acord că el sau ea este adevăratul proprietar al contului. Aceasta este autentificarea cu doi factori.
- În cele din urmă, sistemul îi oferă utilizatorului dreptul de a citi mesajele din căsuța de primire și altele asemenea. Aceasta este autorizarea.
Autentificarea fără identificare prealabilă nu are sens; ar fi inutil să înceapă verificarea înainte ca sistemul să știe a cui autenticitate trebuie să o verifice. Cineva trebuie să se prezinte mai întâi.
În aceeași ordine de idei, identificarea fără autentificare ar fi o prostie. Oricine ar putea introduce orice nume de utilizator care există în baza de date – sistemul ar avea nevoie de parolă. Dar cineva ar putea să arunce o privire pe furiș la parolă sau pur și simplu să o ghicească. Solicitarea unei dovezi suplimentare pe care numai utilizatorul real o poate avea, cum ar fi un cod de verificare unică, este mai bună.
În schimb, autorizarea fără identificare, ca să nu mai vorbim de autentificare, este foarte posibilă. De exemplu, puteți oferi acces public la documentul dvs. în Google Drive, astfel încât acesta să fie disponibil pentru oricine. În acest caz, ați putea vedea o notificare care să spună că documentul dvs. este vizualizat de un raton anonim. Chiar dacă ratonul este anonim, sistemul l-a autorizat – adică i-a acordat dreptul de a vizualiza documentul.
Dar, dacă ați fi acordat dreptul de citire doar anumitor utilizatori, ratonul ar fi trebuit să se identifice (furnizând login-ul său), apoi să se autentifice (furnizând parola și un cod de verificare unică) pentru a obține dreptul de a citi documentul (autorizare).
Când vine vorba de citirea conținutului căsuței dvs. poștale, Google nu va autoriza niciodată un raton anonim să vă citească mesajele Ratonul ar trebui să se prezinte ca fiind dvs., cu login-ul și parola dvs., moment în care nu ar mai fi un raton anonim; Google l-ar identifica ca fiind dvs.
Acum știți în ce fel identificarea este diferită de autentificare și autorizare. Încă un aspect important: Autentificarea este, probabil, procesul cheie în ceea ce privește securitatea contului dumneavoastră. Dacă folosiți o parolă slabă pentru autentificare, un raton ar putea să vă deturneze contul. Prin urmare:
- Creați parole puternice și unice pentru toate conturile dumneavoastră.
- Dacă aveți probleme în a vă reține parolele, un manager de parole vă susține. Acesta vă poate ajuta și la generarea parolelor.
- Activați autentificarea cu doi factori, cu coduri de verificare unică în mesaje text sau o aplicație de autentificare, pentru fiecare serviciu care o acceptă. În caz contrar, un raton anonim care a pus laba pe parola dvs. va putea să vă citească corespondența secretă sau să facă ceva și mai urât.
.
Lasă un răspuns