Авторизация и аутентификация: что это такое и в чем различие
«Посторонним вход воспрещен», примерно так действуют многие сайты, приложения, в том числе электронная почта. Заходя на эти ресурсы, пользователь сталкивается с процедурами, требующими доказательств, что он действительно тот, за кого себя выдает, имеет право на доступ к контенту. За селективный вход на онлайн-площадку отвечают аутентификация и авторизация. Они позволяют защитить важные данные личного характера, денежные средства на счетах, конфиденциальную информацию. На первый взгляд, понятия дублируют друг друга, на самом деле, они отличаются, у каждого своя роль. В чем заключается разница, нам предстоит разобраться.
Что такое аутентификация
Аутентификацией называется процедура ввода определенного набора символов (ключа, пароля), который подтверждает правомерность доступа к учетной записи, помещенной там информации. Один из часто встречающихся примеров – вход в личный профиль электронной почты. Чтобы иметь возможность просмотреть пришедшие сообщения, посетителю необходимо ввести пароль.
Какие типы бывают
Процедуры различаются по степени сложности, зависят от обеспечения необходимого уровня безопасности.
Однофакторный тип базируется на использовании одного способа подтверждения личности – ввод пароля.
Двухфакторный вариант применяется в приложениях, порталах, где хранится чувствительная информация: личные данные пользователей, банковская атрибутика, счета и т.д. при попытке входа в такие системы запрашивается в дополнение к паролю код из SMS-сообщения, биометрика.
На ресурсах с высокими критериями безопасности вводится трехфакторная аутентификация, где третьим элементом правомерности доступа могут выступать, например, электронные ключи.
Какими способами можно пройти аутентификацию
Идентификация предусматривает несколько способов, каждый ресурс выбирает наиболее предпочтительный вариант:
- Использование пароля. Популярный, простой способ, при котором посетитель вводит только ему известный набор символов.
- Физический носитель. Предусматриваются идентификаторы типа токенов, электронных подписей, smart-карт.
- Применение биометрических данных (отпечаток пальца, другие уникальные параметры пользователя).
- Вход посредством личной информации: указание телефонного номера, клички животного, знаменательной даты. Это наиболее уязвимый способ, в этом его существенная разница с другими вариантами защиты безопасности.
- С помощью специального ключа, применяемого в wi-fi смартфонов, планшетах.
Что такое авторизация
Под термином подразумевается процедура наделение аккаунтов определенными привилегиями. При успешном прохождении authorization пользователь в личном кабинете получает доступ к сообщениям, полезной информации, курсам.
Другой важный аспект – осуществление защиты ресурса от возможного вмешательства пользователей в работу системы: установление плагинов, приложений. Такими правами может быть наделен только сисадмин.
Какие типы бывают
Типы авторизации отличаются функциями:
- RBAC – управление системой доступа на основании той роли, которую играет пользователь в данной компании.
- ABAC – авторизация, на основе данных по локальному нахождению, названию департаментов/отделов, занимаемой должности.
- MAC – осуществление обязательного мониторинга доступа, основанного на политике компании, где доступность к ресурсам, базам зависит от присвоенных определенным лицам привилегий.
- DAC – дискреционный контроль дает возможность осуществлять мониторинг доступа к системе тем, кто ею управляет.
- RBAC – контроль строится на правилах, созданных сисадминами, владельцами ресурса.
Чем авторизация отличается от аутентификации
Разница между двумя процессами существенна. Если аутентификация устанавливает подлинность личности, то авторизация определяет набор привилегий для каждого вошедшего на сайт. Инструменты последовательно связаны, выполняют функцию обеспечения безопасности, но несут в себе существенные отличия. У одного определение личности человека по нику, паролю, у другого, на основании этих данных предоставление определенных привилегий, подключение необходимой степени защиты системы.
Как авторизация и аутентификация работают вместе
Несмотря на разницу в основных функциях процедуры дополняют друг друга. Для того чтобы попасть на ресурс, начать пользоваться его сервисами необходимо пройти оба контроля: сперва ввести код (пароль) и аутентифицироваться, далее получить разрешение на действия – авторизоваться. Без первого этапа, второй не сработает.
Заключение
Разница инструментов в задачах по защите безопасности помогает успешно отметать большое количество элементарных попыток вмешаться в работу онлайн-платформ, ознакомиться с чувствительной информацией. Но не следует забывать, что этого будет недостаточно при профессиональных действиях злоумышленников.