Двухфакторная аутентификация, безопасная авторизация, корректная идентификация – эти словосочетания каждый из нас слышал хотя бы раз в жизни, но что значат эти слова? Чем отличаются эти понятия? Разберемся в нашем материале.
Аутентификация
Аутентифика́ция (англ. authentication; от греч. αὐθεντικός [authentikos] – реальный, подлинный; от αὐθέντης [authentes] – автор) – процедура проверки подлинности.
Аутентификацией называют манипуляции, позволяющие проверить легальность пользователя или данных. Например, проверка соответствия введенного пользователем пароля к учетной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла.
Авторизация
Авториза́ция (англ. authorization – разрешение, уполномочивание) – это предоставление определенному лицу или группе лиц прав на выполнение определенных действий, а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.
Идентификация
Идентифика́ция (от лат. identifico – отождествлять) – это установление тождественности неизвестного объекта известному на основании совпадения признаков, опознание.
Все три этих понятия часто путают между собой из-за кажущейся, на первый взгляд, схожести описываемых процессов, но, имея перед глазами определения этих понятий, давайте разберемся, в чем существенная разница между ними.
Итак, аутентификацию часто путают с авторизацией, однако авторизация –предоставление субъекту определенных прав, в то время как аутентификация – это сопоставление данных, введенных в систему, с той информацией, которая считается ключом от входа. Например, проверка соответствия введенного пользователем пароля к учетной записи паролю в базе данных, сохраненному в качестве верного. Авторизация же производит контроль доступа легальных пользователей к ресурсам системы после успешного прохождения ими аутентификации. Путают эти понятия часто из-за того, что процедуры аутентификации, авторизации и идентификации, как правило, идут друг за другом и практически сливаются в единый процесс для обычного пользователя системы.
Идентификацию тоже часто путают с авторизацией и аутентификацией, однако, если говорить простыми словами, то идентификация – это момент, когда пользователь вводит в систему свой логин и система идентифицирует его как реально существующий. Поэтому, если мы будем выстраивать правильную последовательность входа в любой аккаунт, процедура будет выглядеть следующим образом:
Идентификация (ввод логина);
Аутентификация (ввод пароля и проверка его на соответствие);
Авторизация (предоставление пользователю соответствующих прав на действие в системе, закрепленных за его логином).
В целом все эти действия связаны с безопасностью вашего аккаунта, но именно процесс аутентификации больше всего влияет на защищенность данных. Чтобы кроме вас под данным логином в системе не мог аутентифицироваться и авторизоваться никакой злоумышленник, придумывайте надежные пароли и, если это возможно, выбирайте двухфакторный способ аутентификации.
