Differenza tra autenticazione e autorizzazione Differenza tra

Anonim

Entrambi i termini sono spesso usati in combinazione l'uno con l'altro in termini di sicurezza, specialmente quando si tratta di ottenere l'accesso al sistema. Entrambi sono argomenti molto cruciali spesso associati al web come elementi chiave della sua infrastruttura di servizi. Tuttavia, entrambi i termini sono molto diversi con concetti completamente diversi. Anche se è vero che vengono spesso utilizzati nello stesso contesto con lo stesso strumento, sono completamente distinti l'uno dall'altro.

Autenticazione significa confermare la propria identità, mentre autorizzazione significa garantire l'accesso al sistema. In termini semplici, l'autenticazione è il processo di verifica di chi sei, mentre l'autorizzazione è il processo di verifica di ciò a cui hai accesso.

Autenticazione

L'autenticazione riguarda la convalida delle credenziali come Nome utente / ID utente e password per verificare la tua identità. Il sistema determina se sei quello che dici di utilizzare le tue credenziali. Nelle reti pubbliche e private, il sistema autentica l'identità dell'utente tramite password di accesso. L'autenticazione viene solitamente effettuata tramite un nome utente e una password, e talvolta in combinazione con fattori di autenticazione, che si riferiscono ai vari modi per essere autenticati.

I fattori di autenticazione determinano i vari elementi che il sistema utilizza per verificare la propria identità prima di concedere l'accesso a qualsiasi cosa dall'accesso a un file alla richiesta di una transazione bancaria. L'identità di un utente può essere determinata da ciò che sa, da ciò che ha o da ciò che è. Quando si tratta di sicurezza, è necessario verificare almeno due o tutti e tre i fattori di autenticazione per garantire a qualcuno l'accesso al sistema.

In base al livello di sicurezza, il fattore di autenticazione può variare da uno dei seguenti:

  • Fattore singolo Autenticazione - È il metodo di autenticazione più semplice che comunemente si basa su un semplice password per garantire l'accesso dell'utente a un particolare sistema come un sito Web o una rete. La persona può richiedere l'accesso al sistema utilizzando solo una delle credenziali per verificare la sua identità. L'esempio più comune di autenticazione a fattore singolo è costituito da credenziali di accesso che richiedono solo una password rispetto a un nome utente.
  • Autenticazione a due fattori - Come suggerisce il nome, è un processo di verifica in due passaggi che richiede non solo un nome utente e una password, ma anche qualcosa che solo l'utente conosce, per garantire un ulteriore livello di sicurezza, come un pin ATM, che solo l'utente conosce. L'utilizzo di un nome utente e password insieme a un'ulteriore informazione confidenziale rende virtualmente impossibile per i truffatori rubare dati preziosi.
  • Autenticazione a più fattori - È il metodo di autenticazione più avanzato che utilizza due o più livelli di sicurezza da categorie indipendenti di autenticazione per garantire l'accesso dell'utente al sistema.Tutti i fattori dovrebbero essere indipendenti l'uno dall'altro per eliminare qualsiasi vulnerabilità nel sistema. Le organizzazioni finanziarie, le banche e le forze dell'ordine utilizzano l'autenticazione a più fattori per salvaguardare i loro dati e le loro applicazioni da potenziali minacce.

Ad esempio, quando si inserisce la propria carta bancomat nello sportello automatico, la macchina chiede di inserire il proprio pin. Dopo aver inserito il pin correttamente, la banca conferma quindi la tua identità che la carta appartiene veramente a te e sei il legittimo proprietario della carta. Convalidando il tuo pin della carta bancomat, la banca verifica effettivamente la tua identità, che viene chiamata autenticazione. Identifica semplicemente chi sei, nient'altro.

Autorizzazione

L'autorizzazione, d'altra parte, si verifica dopo che la tua identità è stata autenticata con successo dal sistema, che in definitiva ti dà il pieno permesso di accedere a risorse come informazioni, file, database, fondi, posizioni, quasi tutto. In termini semplici, l'autorizzazione determina la tua capacità di accedere al sistema e fino a che punto. Una volta che la tua identità è stata verificata dal sistema dopo l'autenticazione, sei autorizzato ad accedere alle risorse del sistema.

L'autorizzazione è il processo per determinare se l'utente autenticato ha accesso alle risorse specifiche. Verifica i tuoi diritti per concederti l'accesso a risorse come informazioni, database, file, ecc. L'autorizzazione di solito viene dopo l'autenticazione che conferma i tuoi privilegi da eseguire. In termini semplici, è come dare a qualcuno il permesso ufficiale di fare qualcosa o qualcosa.

Ad esempio, il processo di verifica e conferma di ID e password dei dipendenti in un'organizzazione viene chiamato autenticazione, ma determina quale dipendente ha accesso a quale piano viene chiamato autorizzazione. Diciamo che stai viaggiando e stai per imbarcarti su un volo. Quando mostri il tuo biglietto e qualche documento identificativo prima del check-in, riceverai una carta d'imbarco che conferma che l'autorità aeroportuale ha autenticato la tua identità. Ma non è quello. Un assistente di volo deve autorizzarti a salire a bordo del volo sul quale dovresti volare, permettendoti di accedere all'interno dell'aereo e delle sue risorse.

L'accesso a un sistema è protetto sia dall'autenticazione che dall'autorizzazione. Qualsiasi tentativo di accesso al sistema può essere autenticato inserendo credenziali valide, ma può essere accettato solo dopo l'autorizzazione corretta. Se il tentativo è autenticato ma non autorizzato, il sistema negherà l'accesso al sistema.

Autenticazione Autorizzazione
L'autenticazione conferma la tua identità per garantire l'accesso al sistema. L'autorizzazione determina se sei autorizzato ad accedere alle risorse.
È il processo di convalida delle credenziali dell'utente per ottenere l'accesso dell'utente. È il processo per verificare se l'accesso è consentito o meno.
Determina se l'utente è ciò che afferma di essere. Determina quale utente può o non può accedere.
L'autenticazione di solito richiede un nome utente e una password. I fattori di autenticazione richiesti per l'autorizzazione possono variare a seconda del livello di sicurezza.
L'autenticazione è il primo passo dell'autorizzazione, quindi viene sempre prima di tutto. L'autorizzazione viene eseguita dopo l'autenticazione riuscita.
Ad esempio, gli studenti di una particolare università devono autenticarsi prima di accedere al link studentesco del sito web ufficiale dell'università. Questo è chiamato autenticazione. Ad esempio, l'autorizzazione determina esattamente a quali informazioni gli studenti sono autorizzati ad accedere sul sito web dell'università dopo l'autenticazione riuscita.

Sommario

Anche se entrambi i termini sono spesso usati insieme, hanno concetti e significati totalmente diversi. Mentre entrambi i concetti sono fondamentali per l'infrastruttura dei servizi web, specialmente quando si tratta di garantire l'accesso a un sistema, la chiave è comprendere ogni termine in relazione alla sicurezza. Mentre la maggior parte di noi confonde un termine con un altro, capire la differenza fondamentale tra di essi è importante, che in realtà è molto semplice. Se l'autenticazione è chi sei, l'autorizzazione è ciò che puoi accedere e modificare. In termini semplici, l'autenticazione determina se qualcuno è chi afferma di essere. L'autorizzazione, d'altra parte, sta determinando i suoi diritti di accesso alle risorse.