Hoy voy a hablar de dos temas que la mayoría de la gente tiende a confundir. Ambos términos se utilizan a menudo en conjunción con el otro cuando se trata de la seguridad y la obtención de acceso al sistema. Ambos términos temas muy clave que a menudo se asocian con la web como piezas clave de su infraestructura de servicios. Sin embargo, estos dos términos son bastante diferentes con conceptos completamente distintos. Ahora te estás preguntando qué son estos términos, pues se conocen como autenticación y autorización. La autenticación significa confirmar la propia identidad, mientras que la autorización significa que se permite el acceso al sistema. En términos aún más sencillos, la autenticación es el proceso de verificación de uno mismo, mientras que la autorización es el proceso de verificación de aquello a lo que tienes acceso.
Autenticación
La autenticación consiste en validar tus credenciales, como el nombre de usuario/identificación de usuario y la contraseña, para verificar tu identidad. A continuación, el sistema comprueba si eres lo que dices ser utilizando tus credenciales. Ya sea en redes públicas o privadas, el sistema autentifica la identidad del usuario a través de las contraseñas de acceso. Por lo general, la autenticación se realiza mediante un nombre de usuario y una contraseña, aunque hay otras formas distintas de autenticarse.
Los factores de autenticación determinan los distintos elementos que el sistema utiliza para verificar la identidad de una persona antes de concederle acceso a cualquier cosa. La identidad de un individuo puede ser determinada por lo que la persona sabe, y cuando se trata de seguridad, al menos dos o los tres factores de autenticación deben ser verificados para conceder a alguien permiso al sistema. En función del nivel de seguridad, los factores de autenticación pueden variar entre uno de los siguientes:
- Autenticación de un solo factor: Esta es la forma más simple de método de autenticación que requiere una contraseña para conceder el acceso del usuario a un sistema particular, como un sitio web o una red. La persona puede solicitar el acceso al sistema utilizando sólo una de las credenciales para verificar su identidad. Por ejemplo, sólo requerir una contraseña contra un nombre de usuario sería una forma de verificar una credencial de acceso utilizando la autenticación de un solo factor.
- Autenticación de dos factores: Esta autenticación requiere un proceso de verificación de dos pasos que no sólo requiere un nombre de usuario y una contraseña, sino también una pieza de información que sólo el usuario conoce. El uso de un nombre de usuario y una contraseña junto con una información confidencial hace que sea mucho más difícil para los hackers robar datos valiosos y personales.
- Autenticación de múltiples factores: Este es el método más avanzado de autenticación que requiere dos o más niveles de seguridad de categorías independientes de autenticación para conceder al usuario el acceso al sistema. Esta forma de autenticación utiliza factores independientes entre sí para eliminar cualquier exposición de datos. Es común que las organizaciones financieras, los bancos y las agencias policiales utilicen la autenticación de factores múltiples.
Autorización
La autorización se produce después de que su identidad es autenticada con éxito por el sistema, que por lo tanto le da pleno acceso a recursos tales como información, archivos, bases de datos, fondos, etc. Sin embargo, la autorización verifica sus derechos para concederle acceso a los recursos sólo después de determinar su capacidad para acceder al sistema y hasta qué punto. En otras palabras, la autorización es el proceso para determinar si el usuario autentificado tiene acceso a los recursos particulares. Un buen ejemplo de ello es que, una vez verificados y confirmados el ID y las contraseñas de los empleados a través de la autenticación, el siguiente paso sería determinar qué empleado tiene acceso a qué planta y eso se hace a través de la autorización.
El acceso a un sistema está protegido por la autenticación y la autorización, y con frecuencia se utilizan conjuntamente. Aunque ambos tienen diferentes conceptos detrás, son críticos para la infraestructura de servicios web, especialmente cuando se trata de conceder acceso a un sistema. Entender cada término es muy importante y un aspecto clave de la seguridad.
- Outh 2 In Action por Justin Richer y Antonio Sanso
.