admin
7.36 В чем разница между аутентификацией и авторизацией?
Аутентификация — это проверка соответствия субъекта и того, за кого он пытается себя выдать, при помощи некой уникальной информации (отпечатки пальцев, цвет радужки, голос и тд.), в простейшем случае — при помощи имени входа и пароля.
Авторизация — это проверка и обозначение полномочий на выполнение некоторых действий (к примеру, чтение файла /var/mail/eltsin) в согласии с прежде сделанной аутентификацией,
| Prev | Home | Next |
| Как подключить UPS таким образом, чтобы выполнялся shutdown? | Up | На конкретное время (на ночь) необходимо отключать прямой доступ в Internet у нескольких подсетей. Как сделать это? |
По вопросам связанными с FreeBSD, прочитайте документацию перед тем как писать в .
По вопросам которые связаны с этой документацией, пишите .
По вопросам которые связаны с русским переводом документации, пишите .
Блог компании ArtisMedia
Аутентификация и авторизация – две основные функции сервисной сферы услуг чтобы защищать конфиденциальных данных и операций от неразрешенного доступа со стороны преступников.
Хотя эти два термина применяются в одном контексте, они собой представляют принципиально понятия не одинаковые, потому как выполняют защиту взаимодополняющими способами.
Аутентификация
Аутентификация применяется для доказательства личности зарегистрированного пользователя. Проверка аутентичности – это процесс проверки учетных данных: идентификатора пользователя (имени, адреса электронной почты, телефонные номера) и пароля.
Если идентификатор и пароль совпадают с записями, хранящимися в базе данных системы, пользователю дается доступ. В случае неправильного ввода данных программа вызывает предупреждение безопасности и блокирует вход.
Если попыток будет несколько, система заблокирует саму учетную запись.
Факторы аутентификации
Метод типовой аутентификации не может обеспечить полную безопасность при входе пользователя в систему. Для создания очень надежной защиты применяются дополнительные категории учетных данных (факторов).
- Однофакторная аутентификация (SFA) – базовый, обычный метод проверки аутентичности с применением лишь одной категории. Самым популярным примером SFA являются учетные данные, которые связаны с введением имени пользователя и простого пароля.
- Двухфакторная аутентификация (2FA) – двухступенчатый процесс проверки, который предусматривает два различных типа пользовательских данных. Кроме логина и пароля, для оснащения дополнительного уровня защиты, система может запросить особенный код, отправленный в SMS сообщении или в письме электронной почты.
- Многофакторная аутентификация (MFA) – очень современный метод проверки аутентичности, который применяет два, три (или больше) параметра безопасности. Категории всех уровней обязаны быть независимыми один от одного, чтобы убрать любую чувствительность в системе. Коммерческие банки, банки, правоохранительные органы пользуются многофакторной аутентификацией чтобы защищать собственных данных от потенциальных угроз.
Примером MFA считается применение кредитных карт. Наличие карты – первый фактор защиты, введение пин-кода – второй.
Авторизация
Происходит после того, как личность пользователя удачно аутентифицируется системой. Процесс авторизации определяет, имеет ли прошедший проверку человек доступ к конкретным ресурсам: информации, файлам, базе данных.
Факторы проверки аутентичности, нужные для авторизации, различаются в зависимости от параметра безопасности.
К примеру, процесс проверки и доказательства идентификаторов служащих и паролей в организации именуется аутентификацией, но обозначение того, какой работник имеет доступ к конкретным ресурсам, именуется авторизацией.
Например, что вы путешествуете и готовитесь сесть на самолет.
Когда вы предъявляете собственный билет и удостоверение личности перед регистрацией, то получаете талон для посадки, который подтверждает тот факт, что администрация аэроузла удостоверила вашу личность. Однако это не все.
Дабы получить доступ к внутренней части самолета и его ресурсам, вам необходимо взять разрешение бортпроводника на посадку.
Доступ к системе защищен как аутентификацией, так и авторизацией.
Каждая попытка доступа аутентифицируется путем ввода учетных данных, однако она может быть принята исключительно после удачной авторизации.
И наоборот, если попытка аутентифицирована, однако не авторизована, система запретит доступ к собственным ресурсам.
Хотя, оба термина часто применяются в комбинировании между собой, они имеют совершенно понятия не одинаковые и значения. Если аутентификация – это то, кем вы считаетесь, авторизация –это то, к чему вы скорее всего получите доступ.
Разница между аутентификацией и авторизацией
Всем нам известна процедура входа в свой аккаунт в социальной сети, онлайн-игре или email: сообщаем логин и пароль – приобретаем доступ к личной страничке. В Рунете и локализованных системах это часто именуется авторизацией, что с технической точки зрения полностью ошибочно: нажатие Enter в форме ввода запускает два самых разнообразных процесса – аутентификацию и авторизацию.
При появлении ошибок нужно правильно понимать, на каком шаге происходит сбой.
Обозначение
Аутентификация – прохождение проверки аутентичности.
Авторизация – предоставление и проверка прав на совершение каких-нибудь действий в системе.
Естественно, и аутентификацию, и авторизацию применяют не только в процессе получения доступа к сетевым аккаунтам. Автоматические системы, EDI, передача данных, пластиковые платежные карточки – мы не 1 раз в день проходим данные процедуры автоматически.
В английских системах путаницы с терминологией не появляется: пользователь совсем не думает, чем отличается аутентификация от авторизации, ведь две процедуры от его глаз спрятаны. Предлагается «войти в систему» – «log in, logging in».
Сравнение
Как проходит процедура аутентификации? Вот некий пользователь вознамерился прочесть свежий спам в собственном электронном почтовом ящике.
Он заходит на сайт почтового обслуживания, читает рекламу и новости, но никаких писем ему пока не показывают – система не знает ни о его личности, ни о его намерениях. Когда в форму ввода логина и пароля он впишет собственные «username/qwerty» и отправит эти данные, начнется процесс аутентификации.
Система проверит, есть ли пользователь с подобным именем, сходится ли введенный пароль с его учетной записью. В большинстве случаев соответствия аналогичных идентификаторов достаточно, впрочем сервисы, где безопасность данных в приоритете, могут запрашивать и остальные сведения: наличие сертификата, конкретный IP-адрес или дополнительный код проверки личности.
Пройденная аутентификация значит, что пользователь на самом деле тот, кем представляется. Впрочем этого мало для предоставления ему доступа к данным – начинается процесс авторизации.
В случае с почтовыми сервисами клиенты имеют равные права: любой из них может смотреть письма и документы, редактировать их и создавать новые. А вот в соцсетях или на форумах посетители принадлежат к конкретной группе, и авторизация помогает системе определить, что позволено Юпитеру и не позволено быку.
Аутентификация на уровне железа
Например, нет у вас права писать сообщения пользователю, который добавил вас в стоп-лист; вы не можете добавлять в сообщения ссылки на видео, пока не набрали некоторое количество постов; вы можете смотреть фотографии человека, добавившего вас «в друзья». В местных системах у учетной записи пользователя может не быть доступа к некоторым программам, стоять запрет на редактирование или копирование документов.
В процессе авторизации исследуется наличие прав на определенные действия у владельца аккаунта или учетки.
Это происходит не только во время входа в систему, но и при любой попытке осуществить какие-нибудь действия с данными. В этом состоит отличие аутентификации от авторизации: первая – процедура единоразовая для текущей сессии, вторую пользователь проходит регулярно перед запуском самых разных процессов.
Усвоить, в чем разница между аутентификацией и авторизацией, в большинстве случаев позволяет аналогия с закрытыми объектами промышленных комплексов. При входе гость предъявляет удостоверение личности (ввод логина и пароля), а работник охраны проверяет по базе данных, можно ли данного человека впустить.
Если документ настоящий и фамилия есть в перечне – вход на территорию объекта разрешен. Чтобы попасть в лабораторию, необходим один пропуск, в пресс-центр – другой, на вывоз мусора – 3-ий.
Служба безопасности проверяет право на доступ к объектам и разрешает или запрещает персоналу некоторые действия. Так проходит авторизация.
Процесс аутентификации запускается пользователем на входе в систему: он предоставляет идентификационные данные, будь то пара логин/пароль, отпечаток пальца, установленый документ, карта и ее PIN-код. При этом возможны ошибки со стороны клиента.
Авторизация запускается сервером автоматично, если аутентификация закончена удачно, и действия пользователя на этот процесс не оказывают влияние.
Технический ликбез: аутентификация и авторизация
Каждый человек, читающий данные слова, проходит процессы аутентификации и авторизации, вероятнее всего, каждый день и, кроме того, много раз. Некоторые даже не предполагают об этом, прочие не видят разницы между данными словами, третьи знают, что это принципиально понятия не одинаковые.
Давайте подумаем.
Думаю, не совершу ошибку, сказав, что для многих компьютерных пользователей авторизация и аутентификация означают одно: вход в систему (к примеру, на сайт электронной почты или собственную страничку в соцсетях и так далее).
Между тем, это понятия не одинаковые, которые если и кажутся тождественными, то лишь благодаря тому, что всегда сопутствуют друг дружке.
Итак, аутентификация — это, собственно, и есть знакомый каждому процесс входа в закрытую систему, процесс опознания пользователя.
Данная процедура схожа, допустим, с проверкой на КПП, когда вахтёр сравнивает ваше лицо с фотографией в пропуске, устанавливая вашу личность. Интересно, что в английском, откуда позаимствовано данное слово, нет слога «фи»: authentication — буквально «установление подлинности, аутентичности».
Возможно, благодаря этому некоторые и пишут аутентикация, хотя такое слово словарями не зафиксировано. Переходный вариант аутенфикация также ошибочен.
Дальше происходит авторизация (от authorize — «давать авторитет, влияние, власть») — присвоение прав пользователю на совершение каких-нибудь действий в системе. В случае с вахтёром это значит его решение пропустить вас и насколько далеко пропустить: может, только постоять в фойе, а может, даже войти в святая святых.
Понятно, что без первого не может быть второго, также как и наоборот. Другими словами имея разрешение на вход, вы не сумеете оказаться в середине без предъявления пропуска (рассматриваем безупречный случай без коррупции или невнимательности вахтёра), равно как нет смысла в демонстрации пропуска, если вы не запланировали идти дальше проходной.
Эволюция аутентификации и идентичности пользователей в RHEL 8
Собственно тот момент, что одного не бывает без иного, и вызывает у людей заблуждение, что это все то же самое.
Проверка на идентичность, аутентификация, авторизация — в чем разница?
Перед серией уроков по информационной безопасности нам необходимо разобраться с базовыми определениями.
Сегодня мы выясним, что такое проверка на идентичность, аутентификация, авторизация и в чем разница между этими тезисами
Что такое проверка на идентичность?
Сначала давайте прочитаем обозначение:
Проверка на идентичность — это процедура распознавания субъекта по его идентификатору (говоря откровенно, это обозначение имени, логина или номера).
Проверка на идентичность делается при попытке войти в какую-либо систему (к примеру, в операционную систему или в сервис электронной почты).
Тяжело?
Аутентификация пользователей, разграничения прав на основе ролей
Давайте перейдём к примерам, вместе с этим попытаемся разобраться, что такое идентификатор.
Пример идентификатора в соцсети Vkontakte
Когда нам звонят с малоизвестного номера, что мы делаем? Правильно, спрашиваем “Кто это”, т.е. узнаём имя.
Имя в таком случае и есть идентификатор, а ответ вашего собеседника — это будет проверка на идентичность.
Идентификатором может быть:
- телефонный номер
- номер паспорта
- номер страницы в соцсети и т.д.
Детальнее об идентификаторах и ID советую прочесть тут.
Что такое аутентификация?
После проверки на идентичность выполняется аутентификация:
Аутентификация – это процедура проверки аутентичности (пользователя проверяют при помощи пароля, письмо проверяют по электронной подписи и т.д.)
Чтобы установить чью-то аутентичность, воспользуйтесь тремя факторами:
- Пароль – то, что мы знаем (слово, PIN-код, код для замка, графический ключ)
- Устройство – то, что мы имеем (банковская карта, ключ от замка, USB-ключ)
- Биометрика – то, что считается частью нас (отпечаток пальца, портрет, сетчатка глаза)
Отпечаток пальца его можно применять в качестве пароля при аутентификации
Выходит, что каждый раз, когда вы вставляете ключ в замок, вводите пароль или прикладываете палец к сенсору отпечатков пальцев, вы проходите аутентификацию.
Ну как, ясно, что такое аутентификация?
Если остались вопросы, можно задать их в комментариях, однако перед этим попытаемся разобраться еще с одним термином.
Что такое авторизация?
Когда установили ID, проконтролировали аутентичность, уже можно предъявить и доступ, другими словами, выполнить авторизацию.
Авторизация – это предоставление доступа к какому-то ресурсу (к примеру, к email).
Попытаемся разобраться на примерах, что же это за таинственная авторизация:
- Открытие двери после проворачивания ключа в замке
- Доступ к email после ввода пароля
- Разблокировка смартфона после сканирования отпечатка пальца
- Выдача средств в банковской структуре после проверки паспорта и данных о вашем счёте
Дверь открылась?
Вы авторизованы!
Связь проверки на идентичность, аутентификации и авторизации
Наверняка, вы наверняка поняли, что все три процедуры связаны:
- Сначала формируют имя (логин или номер) – проверка на идентичность
- Потом проверяют пароль (ключ или отпечаток пальца) – аутентификация
- И в конце представляют доступ – авторизация
Инфографика: 1 — Проверка на идентичность; 2 — Аутентификация; 3 — Авторизация
Проблемы безопасности при авторизации
Помните, как в сказке «Красная Шапочка» бабушка разрешает внучке войти в дом? Сначала бабушка задаёт вопросы, кто за дверью, потом говорит Красной Шапочке, как открыть дверь.
Волку же оказалось достаточным выяснить имя внучки и расположение дома, чтобы прникнуть в дом.
Какой вывод можно создать из этой истории?
Hackerdom-07-07 Авторизация и аутентификация
Каждый этап авторизации должен быть тщательно продуман, а идентификатор, пароль и сам принцип авторизации необходимо держать в секрете.
Заключение
Итак, сегодня вы выяснили, что такое проверка на идентичность, аутентификация и авторизация.
Теперь мы можем двигаться дальше: учиться создавать непростые пароли, знакомиться с правилами безопасности в сети интернет, настраивать собственный компьютер с учетом условий безопасности.
А подводя итог, интересная задачка для контроля знаний: посчитайте, сколько раз проходят проверку на идентичность, аутентификацию и авторизацию персонажи великолепного мультипликационного фильма «Петя и Красная Шапочка» (ответы в комментариях).
P.S. Самые внимательные могут сосчитать, сколько раз нарушены рассмотренные в этом уроке процедуры.
Копирование запрещено, однако можно делиться ссылками: