Ověřování vs. autorizace

Dnes budu diskutovat o dvou tématech, která si většina lidí zaměňuje. Pokud jde o zabezpečení a získání přístupu do systému, oba termíny se často používají ve spojení navzájem. Oba termíny označují velmi klíčová témata, která jsou často spojena s webem jako klíčové prvky jeho infrastruktury služeb. Obě tyto pojmy se však u zcela odlišných konceptů zcela liší. Nyní vás zajímá, co jsou tyto podmínky, dobře se nazývají ověřování a autorizace. Autentizace znamená potvrzení vaší vlastní identity, zatímco autorizace znamená povolení přístupu do systému. Ještě jednodušším způsobem je ověřování procesem ověřování sebe sama, zatímco autorizace je ověřováním toho, k čemu máte přístup.

Ověřování

Ověřování je o ověření vašich údajů, jako je uživatelské jméno / uživatelské jméno a heslo k ověření vaší identity. Systém poté zkontroluje, zda používáte to, co říkáte, že používáte přihlašovací údaje. Ať už ve veřejných nebo soukromých sítích, systém ověřuje totožnost uživatele pomocí přihlašovacích hesel. Ověřování se obvykle provádí pomocí uživatelského jména a hesla, ačkoli existují i ​​různé různé způsoby ověření.

Faktory ověření určují mnoho různých prvků, které systém používá k ověření své identity, než udělí jednotlivci přístup k čemukoli. Identitu jedince lze určit podle toho, co daná osoba ví, a pokud jde o bezpečnost, je třeba ověřit alespoň dva nebo všechny tři autentizační faktory, aby bylo možné někomu udělit povolení systému. Na základě úrovně zabezpečení se mohou faktory ověřování lišit od jednoho z následujících:

  • Jednofaktorové ověřování: Toto je nejjednodušší forma autentizační metody, která vyžaduje heslo pro udělení přístupu uživatele k určitému systému, jako je web nebo síť. Osoba může požádat o přístup do systému pomocí pouze jednoho z údajů, aby ověřila svou totožnost. Například vyžadování hesla pouze proti uživatelskému jménu by bylo způsobem, jak ověřit přihlašovací údaje pomocí jednofaktorové autentizace.
  • Ověření dvoufaktorem: Toto ověření vyžaduje dvoufázový proces ověření, který vyžaduje nejen uživatelské jméno a heslo, ale také část informací, které zná pouze uživatel. Použití uživatelského jména a hesla spolu s důvěrnými informacemi dělá hackerům mnohem těžší ukrást cenné a osobní údaje.
  • Vícefaktorová autentizace: Toto je nejpokročilejší metoda autentizace, která vyžaduje dvě nebo více úrovní zabezpečení od nezávislých kategorií autentizace, aby byl uživateli umožněn přístup do systému. Tato forma autentizace využívá faktory, které jsou na sobě nezávislé, aby se vyloučilo jakékoli vystavení dat. Je běžné, že finanční organizace, banky a orgány činné v trestním řízení používají vícefaktorové ověřování.

Povolení

Autorizace nastane po úspěšném ověření vaší identity systémem, který vám proto poskytuje plný přístup k prostředkům, jako jsou informace, soubory, databáze, fondy atd. Autorizace však ověřuje vaše práva udělit vám přístup ke zdrojům až po určení vaší schopnosti přístupu systému a do jaké míry. Jinými slovy, autorizace je proces, kterým se určuje, zda má ověřený uživatel přístup ke konkrétním prostředkům. Dobrým příkladem toho je, jakmile po ověření a potvrzení ID zaměstnance a hesel prostřednictvím autentizace, dalším krokem by bylo určení, který zaměstnanec má přístup ke kterému poschodí a které se provádí autorizací.

Přístup do systému je chráněn autentizací a autorizací a často se používají ve spojení s ostatními. Ačkoli oba mají za sebou odlišné koncepty, jsou kritické pro infrastrukturu webových služeb, zejména pokud jde o udělení přístupu k systému. Porozumění každému pojmu je velmi důležité a klíčovým aspektem bezpečnosti.

Doporučené zdroje DDI

  • OAuth 2 v akci Justin Richer a Antonio Sanso