Authenticatie
Authenticatie gaat over het valideren van je inloggegevens zoals gebruikersnaam/gebruikers-ID en wachtwoord om je identiteit te verifiëren. Het systeem controleert vervolgens of u bent wat u zegt te zijn met behulp van uw inloggegevens. Of het nu gaat om openbare of particuliere netwerken, het systeem verifieert de identiteit van de gebruiker aan de hand van aanmeldingswachtwoorden. Gewoonlijk geschiedt de authenticatie door middel van een gebruikersnaam en een wachtwoord, hoewel er ook andere verschillende manieren zijn om geauthenticeerd te worden.
Authenticatiefactoren bepalen de vele verschillende elementen die het systeem gebruikt om iemands identiteit te verifiëren voordat het individu toegang tot iets krijgt. De identiteit van een persoon kan worden vastgesteld aan de hand van wat die persoon weet, en als het om beveiliging gaat, moeten ten minste twee of alle drie de authenticatiefactoren worden geverifieerd om iemand toegang tot het systeem te verlenen. Op basis van het beveiligingsniveau kunnen de authenticatiefactoren variëren van een van de volgende:
Single- Factor Authentication: Dit is de eenvoudigste vorm van authenticatiemethode waarbij een wachtwoord nodig is om de gebruiker toegang te verlenen tot een bepaald systeem, zoals een website of een netwerk. De persoon kan toegang tot het systeem vragen door slechts één van de legitimatiebewijzen te gebruiken om zijn identiteit te verifiëren. Bijvoorbeeld, alleen het vereisen van een wachtwoord tegen een gebruikersnaam zou een manier zijn om een login geloofsbrieven te verifiëren met behulp van eenfactorauthenticatie.
Tweefactorauthenticatie: Deze authenticatie vereist een verificatieproces in twee stappen dat niet alleen een gebruikersnaam en wachtwoord vereist, maar ook een stukje informatie dat alleen de gebruiker kent. Het gebruik van een gebruikersnaam en wachtwoord samen met een vertrouwelijke informatie maakt het veel moeilijker voor hackers om waardevolle en persoonlijke gegevens te stelen.
Multi- Factor Authentication: Dit is de meest geavanceerde authenticatiemethode waarbij twee of meer beveiligingsniveaus van onafhankelijke authenticatiecategorieën nodig zijn om de gebruiker toegang tot het systeem te verlenen. Deze vorm van authenticatie maakt gebruik van factoren die onafhankelijk van elkaar zijn om elke blootstelling van gegevens te elimineren. Het is gebruikelijk voor financiële organisaties, banken en wetshandhavingsinstanties om meervoudige factorauthenticatie te gebruiken.
Authorization
Authorization vindt plaats nadat uw identiteit met succes door het systeem is geauthenticeerd, waardoor u volledige toegang krijgt tot bronnen zoals informatie, bestanden, databases, fondsen, enz. Maar autorisatie controleert uw rechten om u toegang te verlenen tot middelen pas nadat is vastgesteld dat u in staat bent om toegang te krijgen tot het systeem en tot welke hoogte. Met andere woorden, autorisatie is het proces om te bepalen of de geauthenticeerde gebruiker toegang heeft tot de bepaalde bronnen. Een goed voorbeeld hiervan is, na het verifiëren en bevestigen van werknemers ID en wachtwoorden door middel van authenticatie, de volgende stap zou zijn het bepalen welke werknemer toegang heeft tot welke verdieping en dat wordt gedaan door middel van autorisatie.
Toegang tot een systeem wordt beschermd door authenticatie en autorisatie, en ze worden vaak in combinatie met elkaar gebruikt. Hoewel beide verschillende concepten achter zich hebben, zijn ze van cruciaal belang voor de webservice-infrastructuur, vooral als het gaat om het verkrijgen van toegang tot een systeem. Inzicht in elke term is erg belangrijk en een belangrijk aspect van beveiliging.
OAuth 2 in actie door Justin Richer en Antonio Sanso