Разлика између аутентификације и ауторизације
Share
Оба термина се често користе заједно са сигурношћу, посебно када је у питању приступ систему. Обје су врло кључне теме које су често повезане са Интернетом као кључним дијеловима његове услужне инфраструктуре. Међутим, оба термина су врло различита код потпуно различитих концепата. Иако је истина да се често користе у истом контексту с истим алатом, они се потпуно разликују један од другог.
Аутентификација значи потврђивање властитог идентитета, док ауторизација значи приступ систему. Једноставно речено, аутентификација је процес провере ко сте, док је ауторизација процес верификације онога чему имате приступ.
Аутентикација
Аутентификација се односи на потврђивање ваших вјеродајница попут корисничког имена / корисничког имена и лозинке за провјеру вашег идентитета. Систем одређује да ли користите оно што кажете да користите своје вјеродајнице. У јавним и приватним мрежама систем потврђује идентитет корисника путем лозинки за пријаву. Аутентификација се обично врши корисничким именом и лозинком, а понекад у комбинацији са факторима провере идентитета, који се односи на различите начине на основу којих се оверава.
Фактори аутентификације одређују различите елементе које систем користи да провјери нечији идентитет прије него што му омогући приступ било чему, од приступа датотеци до захтјева за банкарском трансакцијом. Идентитет корисника може се утврдити оним што он зна, шта има или шта јесте. Када је у питању безбедност, најмање два или сва три фактора провере ваљаности морају бити верификовани како би се некоме омогућио приступ систему.
На основу нивоа сигурности, фактор аутентификације може да варира од једног од следећег:
- Једнофактор Аутентикација - То је најједноставнија метода аутентификације која се обично ослања на једноставну лозинку да би кориснику омогућио приступ одређеном систему, као што су веб локација или мрежа. Особа може затражити приступ систему користећи само један од акредитација за потврду свог идентитета. Најчешћи пример једнофакторске провјере идентитета биле би вјеродајнице за пријаву за које је потребна само лозинка против корисничког имена.
- Двофакторна аутентификација - Као што име сугерира, то је поступак провјере у два корака који не захтијева само корисничко име и лозинку, већ и нешто што само корисник зна, како би се осигурао додатни ниво сигурности, попут АТМ пина, који само корисник зна. Употреба корисничког имена и лозинке заједно са додатним делом поверљивих информација практично онемогућава преварантима да краду вредне податке.
- Мултифакторна аутентификација - То је најнапреднија метода аутентификације која користи два или више нивоа сигурности од независних категорија провјере аутентичности да би се кориснику омогућио приступ систему. Сви фактори би требали бити независни једни од других да би се уклонила рањивост у систему. Финансијске организације, банке и агенције за провођење закона користе провјеру аутентичности више фактора како би заштитили своје податке и апликације од потенцијалних пријетњи.
На пример, када унесете своју АТМ картицу у банкомат, машина ће тражити да унесете свој ПИН. Након што исправно унесете пин, банка потврђује ваш идентитет да картица заиста припада вама и ви сте законити власник картице. Валидацијом вашег ПИН-а на банкомату банка заправо потврђује ваш идентитет, што се назива аутентификација. Једноставно идентификује ко сте, ништа друго.
Овлашћење
Ауторизација се, с друге стране, дешава након што систем успешно потврди ваш идентитет, што вам у коначници даје пуну дозволу за приступ ресурсима попут информација, датотека, база података, фондова, локација, готово било чега. Једноставно речено, ауторизација одређује вашу способност приступа систему и до које мере. Након што систем потврди ваш идентитет након успешне аутентификације, овлашћени сте за приступ ресурсима система.
Ауторизација је поступак утврђивања да ли аутентификовани корисник има приступ одређеним ресурсима. Овјерава ваша права да вам омогући приступ изворима као што су информације, базе података, датотеке итд. Ауторизација обично долази након провјере аутентичности која потврђује ваше привилегије. Једноставно речено, то је као да неком службено дате дозволу да нешто или нешто уради.
На пример, процес верификације и потврде ИД-а и лозинки запослених у организацији назива се аутентификација, али одређивање ког запосленог има приступ том поду назива се ауторизацијом. Рецимо да путујете и укрцаћете се на лет. Када пред пријаву покажете своју карту и неку идентификацију, добијате улазницу за укрцавање која потврђује да је аеродромска управа оверила ваш идентитет. Али то није све. Стјуардеса вас мора овластити да се укрцате на лет на којем треба да летите, омогућавајући вам приступ унутрашњости авиона и његовим ресурсима..
Приступ систему је заштићен и аутентификацијом и ауторизацијом. Сваки покушај приступа систему може се аутентификовати уносом важећих акредитација, али може се прихватити тек након успешне ауторизације. Ако је покушај оверен, али није одобрен, систем ће му одбити приступ.
| Аутентикација | Овлашћење |
| Аутентификација потврђује ваш идентитет да бисте омогућили приступ систему. | Овлашћење одређује да ли сте овлашћени за приступ ресурсима. |
| То је поступак потврђивања корисничких акредитива за добијање корисничког приступа. | То је поступак провере да ли је приступ дозвољен или не. |
| Утврђује да ли је корисник оно што тврди да јесте. | Он одређује шта корисник може, а не може приступити. |
| Аутентификација обично захтева корисничко име и лозинку. | Фактори провјере аутентичности потребни за ауторизацију могу се разликовати, овисно о нивоу сигурности. |
| Аутентификација је први корак ауторизације па увијек долази први. | Ауторизација се врши након успешне аутентификације. |
| На пример, студенти одређеног универзитета морају се аутентификовати пре него што приступе вези студената са званичне веб странице универзитета. То се назива аутентификација. | На пример, ауторизација тачно одређује које информације ће студентима бити дозвољено да приступе на веб локацији након успешне аутентификације. |
Резиме
Иако се оба термина често употребљавају заједно, имају потпуно различите појмове и значења. Иако су оба концепта кључна за инфраструктуру веб услуга, посебно када је реч о приступу систему, кључно је разумевање сваког термина у погледу безбедности. Док већина нас збуњује један термин са другим, разумевање кључне разлике између њих је важно што је заправо врло једноставно. Ако је аутентификација ко сте, ауторизација је оно чему можете приступити и изменити је. Једноставно речено, аутентификација утврђује да ли је неко оно за кога тврди да јесте. Са друге стране, овлашћење одређује његова права на приступ ресурсима.
