Dnes se budu věnovat dvěma tématům, která má většina lidí tendenci zaměňovat. Oba pojmy se často používají ve vzájemné souvislosti, pokud jde o zabezpečení a získání přístupu do systému. Oba termíny velmi klíčová témata, která jsou často spojována s webem jako klíčové části jeho infrastruktury služeb. Oba tyto termíny jsou však zcela odlišné s naprosto odlišnými pojmy. Nyní vás zajímá, co jsou tyto pojmy zač, no jsou známy jako autentizace a autorizace. Autentizace znamená potvrzení vlastní identity, zatímco autorizace znamená povolení přístupu do systému. Ještě jednodušeji řečeno, autentizace je proces ověření sebe sama, zatímco autorizace je proces ověření toho, k čemu máte přístup.
Autentizace
Autentizace spočívá v ověření vašich pověření, jako je uživatelské jméno/ID uživatele a heslo, aby se ověřila vaše totožnost. Systém pak pomocí přihlašovacích údajů zkontroluje, zda jste tím, za koho se vydáváte. Ať už ve veřejných nebo soukromých sítích, systém ověřuje identitu uživatele prostřednictvím přihlašovacích hesel. Obvykle se ověřování provádí pomocí uživatelského jména a hesla, i když existují i jiné různé způsoby ověřování.
Ověřovací faktory určují mnoho různých prvků, které systém používá k ověření identity před tím, než dané osobě udělí přístup k čemukoli. Identitu jednotlivce lze určit podle toho, co daná osoba zná, a pokud jde o zabezpečení, musí být ověřeny alespoň dva nebo všechny tři autentizační faktory, aby bylo možné někomu udělit oprávnění k systému. Podle úrovně zabezpečení se mohou ověřovací faktory lišit od jednoho z následujících:
- Jednofaktorové ověřování: Jedná se o nejjednodušší formu metody ověřování, která vyžaduje heslo pro udělení přístupu uživatele do určitého systému, například na webové stránky nebo do sítě. Osoba může požádat o přístup do systému pouze pomocí jednoho z pověření k ověření své totožnosti. Například vyžadování pouze hesla oproti uživatelskému jménu by bylo způsobem ověření přihlašovacího pověření pomocí jednofaktorového ověřování.
- Dvoufaktorové ověřování: Toto ověřování vyžaduje dvoufázový proces ověření, který vyžaduje nejen uživatelské jméno a heslo, ale také informaci, kterou zná pouze uživatel. Použití uživatelského jména a hesla spolu s důvěrnou informací výrazně ztěžuje hackerům krádež cenných a osobních údajů.
- Vícefaktorové ověřování: Jedná se o nejpokročilejší metodu ověřování, která vyžaduje dvě nebo více úrovní zabezpečení z nezávislých kategorií ověřování, aby byl uživateli umožněn přístup do systému. Tato forma ověřování využívá faktory, které jsou na sobě nezávislé, aby se vyloučilo jakékoli odhalení údajů. Je běžné, že finanční organizace, banky a orgány činné v trestním řízení používají vícefaktorové ověřování.
Autorizace
Autorizace nastává po úspěšném ověření vaší identity systémem, který vám tak umožní plný přístup ke zdrojům, jako jsou informace, soubory, databáze, finanční prostředky atd. Autorizace však ověřuje vaše práva, aby vám umožnila přístup ke zdrojům až po zjištění vaší schopnosti přistupovat k systému a do jaké míry. Jinými slovy, autorizace je proces, který určuje, zda má ověřený uživatel přístup k určitým zdrojům. Dobrým příkladem je, že po ověření a potvrzení ID a hesla zaměstnance prostřednictvím autentizace by dalším krokem bylo určení, který zaměstnanec má přístup do kterého patra, a to se provádí prostřednictvím autorizace.
Přístup do systému je chráněn autentizací a autorizací a často se používají ve vzájemné kombinaci. Ačkoli za oběma pak stojí různé koncepty, jsou pro infrastrukturu webových služeb klíčové, zejména pokud jde o přidělení přístupu do systému. Pochopení každého z těchto pojmů je velmi důležité a je klíčovým aspektem zabezpečení.
- OAuth 2 v akci Justin Richer a Antonio Sanso
.