Идентификация, аутентификация, авторизация: в чем разница?

Понятия идентификация, аутентификация, авторизация кажутся идентичными, но у них разное значение. Чтобы не запутаться, нужно понимать, чем эти термины отличаются друг от друга.

Эти три процесса взаимосвязаны между собой. Сначала пользователь должен пройти идентификацию (регистрацию, подтвердить свою личность) – это позволит ему выполнять действия в рамках допустимых полномочий. Для проверки подлинности пользователя используется логин/пароль. После входа в систему происходит авторизация, т.е. предоставление доступа к ресурсам пользователя.

Определение терминов:

• Идентификация – процедура распознавания пользователя по его уникальному признаку, однозначно определяющий субъект в системе.
• Аутентификация – процедура проверки подлинности субъекта или объекта путем сравнения предоставленных данных с имеющимися в системе.
• Авторизация – предоставление пользователю или объекту прав на какие-либо действия.

Особенности идентификации

Отличие идентификации от аутентификации и авторизации заключается в том, что данный метод позволяет однозначно определить подлинность пользователя. В информационных системах идентификация подразумевает проверку по каким-либо заданным параметрам.

При регистрации на ресурсе человек получает идентификатор – логин. Система проверяет наличие данного пользователя. В качестве идентификатора может выступать электронная почта, номер скидочной карты и т.п. – в зависимости от заданных параметров.

При личном общении в качестве идентификатора выступает сам человек, а также его личные данные – паспорт, права и т.п. Некоторые ресурсы могут потребовать их для расширения прав авторизованного пользователя – например, электронные кошельки и т.п.

Особенности и отличия аутентификации

Аутентификация в системе нужна, чтобы предотвратить несанкционированный доступ к ресурсам. У пользователя запрашивается подтверждение данных, проверка подлинности идентификатора:

• Пароль, пин-код, графический рисунок и т.п.
• Биометрические данные – Face-ID, отпечаток пальцев, голосовое подтверждение и т.п.
• Смс-пароль, телефонный звонок и т.д.

По количеству методов различают два метода аутентификации: однофакторный, многофакторный. В первом случае требуется одно доказательство подлинности, во втором – минимум два.

Все чаще система предлагает двухфакторную авторизацию пользователя для более надежной защиты данных. Например, пароль и ввод кода из смс, ответ на контрольный вопрос. Самые серьезные проекты требуют аутентификации самой высокой степени надежности. Например, контрольную флешку, биометрический скан и т.п. Это гарантирует, что даже при краже идентификатора злоумышленник не сможет пройти аутентификацию.

По количеству субъектов проверки различают одностороннюю и взаимную аутентификацию. В первом случае только пользователь подтверждает свою личность, во втором – и пользователь, и сервер. Это необходимо для конфиденциальности данных.

Существует несколько уровней аутентификации. Во-первых, несекретные, открытые данные, не несущие большой важности в случае утечки. Допустимо применять многоразовый пароль для входа в систему и авторизации.

Во-вторых, для внутреннего использования. В этом случае утечка информации может нанести ущерб. Применяются одноразовые пароли, двухфакторная аутентификация и т.п.

В-третьих, конфиденциальные данные. Для защиты подобной информации используют взаимную аутентификацию, множественные проверки подлинности лица.

Аутентификация и идентификация являются обязательным условием надежности системы. Функции средств аутентификации заключаются в следующем:

• Парольная защита данных пользователя.
• Контроль попыток доступа к системе и информационным ресурсам.
• Снижение нагрузки.

Идентификация и аутентификация неразрывно связаны и не могут друг без друга. Другое дело – авторизация, которая заключается в предоставлении прав на какие-либо действия в системе.

Отличие авторизации

Понятие «авторизация» говорит о предоставлении доступа к каким-либо данным. Отличие авторизации от аутентификации и идентификации в том, что она может существовать отдельно. Наглядный пример – электронные документы (Google Docs, таблицы и т.п.). Автор предоставляет доступ всем (по ссылке) и может увидеть, что его документ просматривает неопознанный субъект. Вы не видите личных данных, но система его авторизовала – предоставила права на прочтение или редакцию.

Модели авторизации:

• Ролевая – при которой права доступа распределяют по ролям, заложенным в системе администратором.
• Мандатная – с уровнем конфиденциальности.
• Избирательная – по элементам системы. Если у вас есть права доступа к элементу, вы сможете дать права доступа другим пользователям.

Мы рассмотрели разницу между понятиями, а также их связь при нахождении в сети. Идентификация – удостоверение личности «Кто», аутентификация – подтверждение личности «чем докажешь?», авторизация – предоставление прав личности «добро пожаловать».

Чтобы обезопасить свое пребывание в системе, нельзя использовать для всех ресурсов одни и те же методы аутентификации. Нужно применять разные пароли, включающие символы, числа, буквы и т.п. Также лучше применять разный идентификатор, чтобы злоумышленники не могли получить доступ ко всем ресурсам, где он применялся.

Если у вас проблемы с запоминанием паролей, то можно приобрести программу «менеджер паролей». С ее помощью можно безопасно хранить доступы к разным системам. Остались вопросы? Оставляйте заявку на консультацию - наши специалисты с радостью помогут Вам!