Todennus vs. valtuutus

Tänään aion keskustella kahdesta aiheesta, joita useimmat ihmiset sekoittavat. Molempia termejä käytetään usein yhdessä toistensa kanssa, kun kyse on turvallisuudesta ja järjestelmään pääsystä. Molemmat termit ovat erittäin keskeisiä aiheita, jotka usein liitetään verkkoon sen palveluinfrastruktuurin avainalueina. Molemmat termit ovat kuitenkin aivan erilaisia ​​täysin eri käsitteillä. Nyt ihmettelet, mitkä nämä termit ovat, ja niitä kutsutaan todennukseksi ja valtuutukseksi. Todentaminen tarkoittaa oman henkilöllisyyden vahvistamista, kun taas valtuutus tarkoittaa pääsyä järjestelmään. Vielä yksinkertaisemmin sanoen todennus on itsevarmennusprosessi, kun taas valtuutus on prosessi sen todentamiseksi, mitä sinulla on käyttöoikeutesi.

Authentication

Todennuksella tarkoitetaan käyttöoikeustietojesi, kuten käyttäjänimi / käyttäjätunnus ja salasana, validointia henkilöllisyytesi varmistamiseksi. Järjestelmä tarkistaa sitten, käytätkö sitä, mitä sanot käyttäväsi käyttöoikeustietoja. Joko julkisissa tai yksityisissä verkoissa, järjestelmä todentaa käyttäjän identiteetin kirjautumissalasanoilla. Yleensä todennus tehdään käyttäjänimellä ja salasanalla, vaikka todentamiseen on myös muita tapoja.

Todennuskertoimet määrittävät monet eri elementit, joita järjestelmä käyttää henkilöllisyytensä varmentamiseen ennen kuin henkilölle annetaan käyttöoikeus mihin tahansa. Henkilön henkilöllisyys voidaan määrittää sen perusteella, mitä henkilö tietää, ja turvallisuuden ollessa ainakin kaksi tai kaikki kolme todennustekijää on varmistettava, jotta jollekin järjestelmälle myönnetään lupa. Turvatason perusteella todennuskertoimet voivat vaihdella yhdestä seuraavista:

  • Yksikerroinen todennus: Tämä on yksinkertaisin todennusmenetelmä, joka vaatii salasanan käyttäjän pääsyn sallimiseksi tiettyyn järjestelmään, kuten verkkosivustoon tai verkkoon. Henkilö voi pyytää pääsyä järjestelmään käyttämällä vain yhtä valtakirjaa henkilöllisyyden todentamiseksi. Esimerkiksi vain salasanan vaatiminen käyttäjänimeä vastaan ​​olisi tapa vahvistaa kirjautumistiedot käyttämällä yksikerroista todennusta.
  • Kaksifaktorinen todennus: Tämä todennus vaatii kaksivaiheisen vahvistusprosessin, joka ei edellytä vain käyttäjänimeä ja salasanaa, vaan myös joitain tietoja, jotka vain käyttäjä tietää. Käyttäjätunnuksen ja salasanan käyttö yhdessä luottamuksellisten tietojen kanssa on hakkereiden vaikeampi varastaa arvokkaita ja henkilökohtaisia ​​tietoja.
  • Monitekijäinen todennus: Tämä on edistynein todentamismenetelmä, joka vaatii kahta tai useampaa suojaustasoa riippumattomista todennusryhmistä, jotta käyttäjän pääsy järjestelmään voidaan antaa. Tässä autentikointimuodossa hyödynnetään toisistaan ​​riippumattomia tekijöitä kaiken tiedon altistumisen poistamiseksi. Rahoitusjärjestöillä, pankeilla ja lainvalvontaviranomaisilla on tavallista käyttää monikerroksista todennusta.

valtuutus

Valtuutus tapahtuu sen jälkeen, kun järjestelmä on todennut henkilöllisyytesi onnistuneesti, mikä antaa sinulle täyden pääsyn resursseihin, kuten tietoihin, tiedostoihin, tietokantoihin, rahastoihin ym. järjestelmä ja missä määrin. Toisin sanoen valtuutus on prosessi, jolla määritetään, onko todennetulla käyttäjällä pääsy tiettyihin resursseihin. Hyvä esimerkki tästä on, kun varmennetaan ja vahvistetaan työntekijän tunnukset ja salasanat todentamisen avulla, seuraava askel olisi sen määrittäminen, jolla työntekijällä on pääsy mihin kerrokseen, ja se tehdään valtuutuksen kautta.

Pääsy järjestelmään on suojattu todentamisella ja valtuutuksella, ja niitä käytetään usein yhdessä. Vaikka molemmilla on silloin erilaisia ​​käsitteitä, ne ovat kriittisiä verkkopalveluinfrastruktuurille, etenkin kun kyse on järjestelmän käyttöoikeuden myöntämisestä. Kunkin termin ymmärtäminen on erittäin tärkeä ja avainasemassa turvallisuudessa.

DDI: n suositellut resurssit

  • OAuth 2 toiminnassa - Justin Richer ja Antonio Sanso