I dag ska jag diskutera två ämnen som de flesta människor tenderar att blanda ihop. Båda termerna används ofta i samband med varandra när det gäller säkerhet och att få tillgång till systemet. Båda termerna mycket viktiga ämnen som ofta förknippas med webben som viktiga delar av dess tjänsteinfrastruktur. Båda dessa termer är dock ganska olika med helt olika begrepp. Nu undrar du vad dessa termer är, ja de är kända som autentisering och auktorisering. Autentisering innebär att man bekräftar sin egen identitet, medan auktorisering innebär att man får tillgång till systemet. I ännu enklare termer är autentisering processen att verifiera sig själv, medan auktorisering är processen att verifiera vad du har tillgång till.
Autentisering
Autentisering handlar om att validera dina autentiseringsuppgifter, t.ex. användarnamn/användarnamn och lösenord för att verifiera din identitet. Systemet kontrollerar sedan om du är den du säger dig vara med hjälp av dina autentiseringsuppgifter. Oavsett om det är i offentliga eller privata nätverk autentiserar systemet användaridentiteten genom inloggningslösenord. Vanligtvis sker autentisering genom användarnamn och lösenord, även om det finns andra olika sätt att autentisera sig.
Autentiseringsfaktorer bestämmer de många olika element som systemet använder för att verifiera en persons identitet innan individen beviljas tillgång till något. En individs identitet kan bestämmas av vad personen vet, och när det gäller säkerhet måste minst två eller alla tre autentiseringsfaktorer verifieras för att ge någon behörighet till systemet. Beroende på säkerhetsnivån kan autentiseringsfaktorerna variera från något av följande:
- Enkelfaktorsautentisering: Detta är den enklaste formen av autentiseringsmetod som kräver ett lösenord för att ge användaren tillgång till ett visst system, t.ex. en webbplats eller ett nätverk. Personen kan begära tillgång till systemet med hjälp av endast en av de autentiseringsuppgifter som verifierar ens identitet. Att bara kräva ett lösenord mot ett användarnamn skulle till exempel vara ett sätt att verifiera en inloggningsuppgift med hjälp av enfaktorsautentisering.
- Tvåfaktorsautentisering: Denna autentisering kräver en verifieringsprocess i två steg som inte bara kräver ett användarnamn och ett lösenord, utan även en information som endast användaren känner till. Att använda ett användarnamn och lösenord tillsammans med en konfidentiell information gör det mycket svårare för hackare att stjäla värdefulla och personliga uppgifter.
- Flerfaktorsautentisering: Detta är den mest avancerade metoden för autentisering som kräver två eller flera säkerhetsnivåer från oberoende kategorier av autentisering för att ge användaren tillgång till systemet. Denna form av autentisering använder faktorer som är oberoende av varandra för att eliminera all dataexponering. Det är vanligt att finansiella organisationer, banker och brottsbekämpande myndigheter använder sig av flerfaktorsautentisering.
Autentisering
Autentisering inträffar efter att din identitet har autentiserats framgångsrikt av systemet, vilket därför ger dig full tillgång till resurser som information, filer, databaser, pengar osv. Auktorisering verifierar dock dina rättigheter för att ge dig tillgång till resurser först efter att ha fastställt din förmåga att få tillgång till systemet och upp till vilken omfattning. Med andra ord är auktorisering processen för att avgöra om den autentiserade användaren har tillgång till vissa resurser. Ett bra exempel på detta är att efter att ha verifierat och bekräftat anställdas ID och lösenord genom autentisering, skulle nästa steg vara att bestämma vilken anställd som har tillgång till vilken våning och det görs genom auktorisering.
Access till ett system skyddas av autentisering och auktorisering, och de används ofta i samband med varandra. Även om båda har olika koncept bakom sig är de avgörande för infrastrukturen för webbtjänster, särskilt när det gäller att beviljas åtkomst till ett system. Att förstå varje begrepp är mycket viktigt och en central aspekt av säkerheten.
- OAuth 2 In Action by Justin Richer and Antonio Sanso
.