Skillnad mellan autentisering och auktorisering

Båda villkoren används ofta i samband med säkerhet, särskilt när det gäller att få tillgång till systemet. Båda är mycket viktiga ämnen som ofta är förknippade med webben som viktiga delar av sin serviceinfrastruktur. Båda villkoren är dock väldigt olika med helt olika begrepp. Medan det är sant att de ofta används i samma sammanhang med samma verktyg, är de helt olika från varandra.

Autentisering innebär att du bekräftar din egen identitet, medan auktorisation innebär att du får tillgång till systemet. I enkla termer är autentisering processen att verifiera vem du är, medan auktorisation är processen att verifiera vad du har tillgång till.

autentisering

Autentisering handlar om att validera dina uppgifter såsom användarnamn / användarnamn och lösenord för att verifiera din identitet. Systemet avgör om du är vad du säger att du använder dina referenser. I offentliga och privata nätverk autentiserar systemet användaridentiteten via inloggningslösenord. Autentisering görs vanligtvis med ett användarnamn och lösenord, och ibland i samband med autentiseringsfaktorer, som refererar till de olika sätten att verifieras.

Autentiseringsfaktorer bestämmer de olika element som systemet använder för att verifiera sin identitet innan han ger honom tillgång till allt från att komma åt en fil för att begära en banktransaktion. En användares identitet kan bestämmas av vad han vet, vad han har, eller vad han är. När det gäller säkerhet måste minst två eller alla tre autentiseringsfaktorer verifieras för att ge någon tillgång till systemet.

Baserat på säkerhetsnivå kan autentiseringsfaktorn variera från något av följande:

  • Single-Factor autentisering - Det är den enklaste autentiseringsmetoden som ofta bygger på ett enkelt lösenord för att ge användaråtkomst till ett visst system, t.ex. en webbplats eller ett nätverk. Personen kan begära tillgång till systemet med endast en av referensuppgifterna för att verifiera sin identitet. Det vanligaste exemplet på enfaktorsautentisering skulle vara inloggningsuppgifter som endast kräver ett lösenord mot ett användarnamn.
  • Tvåfaktorautentisering - Som namnet antyder är det en tvåstegs verifieringsprocess som inte bara kräver ett användarnamn och lösenord, men också något som bara användaren vet, för att säkerställa en extra säkerhetsnivå, till exempel en ATM-pin, som endast användaren vet. Genom att använda ett användarnamn och lösenord tillsammans med ytterligare en del konfidentiell information gör det praktiskt taget omöjligt för bedrägerier att stjäla värdefulla uppgifter.
  • Multi-Factor Authentication - Det är den mest avancerade autentiseringsmetoden som använder två eller flera säkerhetsnivåer från oberoende kategorier av autentisering för att ge användarnas åtkomst till systemet. Alla faktorer ska vara oberoende av varandra för att eliminera eventuell sårbarhet i systemet. Finansiella organisationer, banker och brottsbekämpande myndigheter använder multipelfaktorautentisering för att skydda sina data och tillämpningar från potentiella hot.

När du till exempel anger ditt ATM-kort i ATM-maskinen frågar maskinen dig om att skriva in din stift. När du har skrivit in stiftet korrekt bekräftar banken din identitet om att kortet verkligen tillhör dig och du är rättighetsägaren till kortet. Genom att validera din ATM-kortpinne verifierar banken faktiskt din identitet, som kallas autentisering. Det identifierar bara vem du är, inget annat.

Tillstånd

Bemyndigande sker däremot efter att din identitet har godkänts av systemet, vilket i sin tur ger dig fullständigt tillstånd att få tillgång till resurser som information, filer, databaser, fonder, platser, nästan vad som helst. I enkla termer bestämmer behörigheten din förmåga att komma åt systemet och i vilken utsträckning. När din identitet har verifierats av systemet efter framgångsrik autentisering har du sedan behörighet att komma åt systemets resurser.

Auktorisation är processen för att avgöra om den autentiserade användaren har tillgång till de särskilda resurserna. Det verifierar dina rättigheter att ge dig tillgång till resurser som information, databaser, filer etc. Tillstånd kommer vanligtvis efter autentisering som bekräftar att dina rättigheter ska utföras. Enkelt sett är det som att ge någon officiell tillåtelse att göra någonting eller något.

Processen att verifiera och bekräfta anställnings-ID och lösenord i en organisation kallas till exempel autentisering men bestämmer vilken anställd som har tillgång till vilket golv kallas auktorisation. Låt oss säga att du reser och du ska gå ombord på ett flyg. När du visar din biljett och någon identifiering innan du checkar in får du ett boardingkort som bekräftar att flygplatsmyndigheten har verifierat din identitet. Men det är inte det. En flygvärdinna måste tillåta dig att gå ombord på det flyg du ska flyga på, så att du får tillgång till insidan av planet och dess resurser.

Tillgång till ett system skyddas av både autentisering och behörighet. Eventuellt försök att komma åt systemet kan vara autentiserat genom att ange giltiga uppgifter, men det kan bara godtas efter godkännande. Om försöket är autentiserat men inte godkänt, kommer systemet att neka åtkomst till systemet.

autentisering Tillstånd
Autentisering bekräftar din identitet för att ge tillgång till systemet. Auktorisation avgör om du är behörig att få tillgång till resurserna.
Det är processen att validera användaruppgifter för att få användaråtkomst. Det är processen att verifiera om åtkomst är tillåten eller ej.
Det avgör om användaren är det han påstår sig vara. Det bestämmer vilken användare som kan och kan inte komma åt.
Autentisering kräver vanligtvis ett användarnamn och ett lösenord. Autentiseringsfaktorer som krävs för godkännande kan variera beroende på säkerhetsnivå.
Autentisering är det första steget med auktorisering så kommer alltid först. Bemyndigande görs efter framgångsrik autentisering.
Till exempel måste studenter från ett visst universitet verifiera sig innan de öppnar studentlänken på universitetets officiella hemsida. Detta kallas autentisering. Till exempel bestämmer behörigheten exakt vilken information studenterna har behörighet att komma åt på universitetets webbplats efter framgångsrik autentisering.

Sammanfattning

Även om båda termerna ofta används i samband med varandra, har de helt olika begrepp och betydelser. Medan båda koncepten är avgörande för webbtjänstinfrastrukturen, särskilt när det gäller att ge tillgång till ett system, är förståelsen av varje term i fråga om säkerhet nyckeln. Medan de flesta av oss förvirrar en term med en annan, är det viktigt att förstå den viktigaste skillnaden mellan dem, vilket faktiskt är mycket enkelt. Om autentisering är vem du är är behörighet vad du kan komma åt och ändra. I enkla termer bestämmer autentisering om någon är den som han påstår sig vara. Bemyndigande bestämmer däremot sin rätt att få tillgång till resurser.