Аутентификация vs Авторизация: что это такое? В чем разница?

Процедуры аутентификации и авторизации являются основными компонентами сетевой безопасности, направленными на обеспечение безопасности ваших данных.

Аутентификация и авторизация - это общие процессы безопасности, которые часто используются в тандеме.

Проще говоря, аутентификация проверяет вашу личность как пользователя, а авторизация проверяет и контролирует то, к чему у вас есть доступ.

Например, при использовании общего документа вам необходимо войти в систему, чтобы подтвердить свою личность.

Наличие у вас разрешения на открытие, просмотр или редактирование документа определяется элементами управления авторизацией.

Аутентификация: что это такое? Зачем нужна?

Базовые процессы аутентификации должны быть знакомы большинству людей: ввод паролей, ответы на контрольные вопросы и сканирование отпечатка пальца для доступа к вашему смартфону - все это методы аутентификации, подтверждающие, что вы являетесь тем, кем вы себя называете.

 Приложения локальной аутентификации обычно хранят учетные данные, которые необходимо ввести и проверить, чтобы пользователю был предоставлен доступ.

Методы аутентификации без пароля, такие как WebAuthn, многофакторная аутентификация, такая как U2F, одноразовые коды доступа, отправляемые через SMS (почту), и единый вход, становятся все более популярными и, как правило, более безопасными, чем только пароли.

Большинство криптовалютных бирж используют двухфакторную аутентификацию (2Fa), для которой требуется пароль, за которым следует вторая форма идентифицирующей информации, например отпечаток пальца, код, отправленный на смартфон, или PIN-код, для входа на платформу.

Биометрическая аутентификация становится все более распространенным методом аутентификации.

Этот процесс безопасности основан на уникальных физических или биологических маркерах пользователя, таких как отпечаток пальца, который затем сравнивается с данными, хранящимися в базе данных.

Если пользователь вводит скан лица или отпечаток пальца, который соответствует сохраненным биометрическим данным для этого утвержденного пользователя, аутентификация подтверждается.

 Поскольку эти биологические маркеры трудно подделать и их нельзя забыть или потерять, как пароль, биометрическая аутентификация стала мощным и удобным инструментом безопасной авторизации для потребительских смартфонов, компьютеров и приложений.

Аппаратная аутентификация полагается на физическое устройство для предоставления пользователю доступа к компьютеру и сетевым ресурсам.

Как правило, аппаратный аутентификатор, такой как USB-ключ безопасности или токен безопасности, может быть вставлен в USB-порт компьютера или в беспроводное соединение с устройством, к которому пользователь пытается получить доступ, для проверки личности пользователя для доступа.

Вместе с учетными данными пользователя устройство может обеспечить защиту, даже если вы потеряете доступ к телефону или подвергнетесь атаке на Вашу SIM-карту.

Авторизация: что это такое? Зачем она нужна?

Что касается авторизации по сравнению с аутентификацией, авторизация обычно происходит после успешной аутентификации.

Процедуры авторизации проверяют, есть ли у вас право доступа к контенту или ресурсам, к которым вы запросили доступ.

Некоторые из этих процедур выполняются с помощью токенов доступа. Эти токены содержат информацию об учетных данных безопасности, касающуюся уровня привилегий пользователя и степени их прав доступа.

 Например, когда пользователь предоставляет учетные данные для входа в систему и эта информация для входа аутентифицируется, генерируется токен доступа, который указывает, какой доступ разрешен. Когда пользователь пытается получить доступ к определенному ресурсу, содержимое этого токена затем проверяется, чтобы определить, разрешено ли действие.

В дополнение к авторизации на основе токенов, контроль доступа на основе ролей идентифицирует пользователей с определенной ролью и правами доступа, связанными с этой ролью.

Например, в бизнес-среде менеджер по персоналу может иметь право доступа к конфиденциальным записям сотрудников, в то время как стажер может быть ограничен.

В качестве альтернативы, списки управления доступом (ACL) могут указывать, какие пользователи или процессы имеют право доступа к определенным объектам или данным и какие операции могут выполняться.

 Например, в общем документе Google определенным пользователям может быть разрешено просматривать, но не редактировать, в то время как другие могут выполнять любые функции.

Как аутентификация, так и процедуры авторизации являются центральными компонентами не только для обеспечения безопасности криптовалютных кошельков и транзакций, но и для того, как работает современная связь в Интернете.