Astăzi voi discuta două subiecte pe care majoritatea oamenilor au tendința de a le confunda. Ambii termeni sunt adesea folosiți împreună unul cu celălalt când vine vorba de securitate și de obținerea accesului la sistem. Ambii termeni subiecte foarte importante care sunt adesea asociate cu web-ul ca piese cheie ale infrastructurii sale de servicii. Cu toate acestea, ambii termeni sunt destul de diferiți, cu concepte complet diferite. Acum vă întrebați ce sunt acești termeni, ei bine, ei sunt cunoscuți sub numele de autentificare și autorizare. Autentificarea înseamnă confirmarea propriei identități, în timp ce autorizarea înseamnă să ți se permită accesul la sistem. În termeni și mai simpli, autentificarea este procesul de verificare a propriei persoane, în timp ce autorizarea este procesul de verificare a ceea ce ai acces.
Autentificare
Autentificarea se referă la validarea acreditărilor tale, cum ar fi numele de utilizator/User ID și parola pentru a-ți verifica identitatea. Sistemul verifică apoi dacă sunteți ceea ce spuneți că sunteți folosind acreditările dumneavoastră. Fie că este vorba de rețele publice sau private, sistemul autentifică identitatea utilizatorului prin intermediul parolelor de acces. De obicei, autentificarea se face printr-un nume de utilizator și o parolă, deși există și alte modalități diverse de a fi autentificat.
Factorii de autentificare determină numeroasele elemente diferite pe care sistemul le folosește pentru a verifica identitatea cuiva înainte de a acorda individului acces la ceva. Identitatea unui individ poate fi determinată de ceea ce știe persoana respectivă, iar când vine vorba de securitate, cel puțin doi sau toți cei trei factori de autentificare trebuie să fie verificați pentru a acorda cuiva permisiunea de a accesa sistemul. În funcție de nivelul de securitate, factorii de autentificare pot varia de la unul dintre următorii:
- Autentificare cu un singur factor: Aceasta este cea mai simplă formă de metodă de autentificare care necesită o parolă pentru a acorda utilizatorului acces la un anumit sistem, cum ar fi un site web sau o rețea. Persoana poate solicita accesul la sistem folosind doar una dintre credențiale pentru a verifica identitatea sa. De exemplu, solicitarea doar a unei parole față de un nume de utilizator ar fi o modalitate de verificare a unei credențiale de conectare folosind autentificarea cu un singur factor.
- Autentificarea cu doi factori: Această autentificare necesită un proces de verificare în două etape care nu necesită doar un nume de utilizator și o parolă, ci și o informație pe care doar utilizatorul o cunoaște. Utilizarea unui nume de utilizator și a unei parole împreună cu o informație confidențială face mult mai dificilă pentru hackeri să fure date valoroase și personale.
- Autentificarea cu mai mulți factori: Aceasta este cea mai avansată metodă de autentificare care necesită două sau mai multe niveluri de securitate din categorii independente de autentificare pentru a acorda utilizatorului acces la sistem. Această formă de autentificare utilizează factori care sunt independenți unii de alții pentru a elimina orice expunere a datelor. Este obișnuit ca organizațiile financiare, băncile și agențiile de aplicare a legii să utilizeze autentificarea cu factori multipli.
Autorizare
Autorizarea are loc după ce identitatea dvs. este autentificată cu succes de către sistem, ceea ce vă oferă, prin urmare, acces deplin la resurse precum informații, fișiere, baze de date, fonduri etc. Cu toate acestea, autorizarea vă verifică drepturile pentru a vă acorda acces la resurse numai după ce stabilește capacitatea dvs. de a accesa sistemul și până la ce punct. Cu alte cuvinte, autorizarea este procesul prin care se determină dacă utilizatorul autentificat are acces la anumite resurse. Un bun exemplu în acest sens este că, după verificarea și confirmarea ID-ului și a parolelor angajaților prin autentificare, următorul pas ar fi să se determine ce angajat are acces la ce etaj, iar acest lucru se face prin autorizare.
Accesul la un sistem este protejat prin autentificare și autorizare, iar acestea sunt frecvent utilizate împreună. Deși ambele au în spate concepte diferite, ele sunt esențiale pentru infrastructura serviciilor web, în special atunci când vine vorba de acordarea accesului la un sistem. Înțelegerea fiecărui termen este foarte importantă și reprezintă un aspect cheie al securității.
- OAuth 2 In Action de Justin Richer și Antonio Sanso
.