Чем отличаются друг от друга идентификация, аутентификация и авторизация

Это происходит с каждым из нас, причем ежедневно: мы постоянно идентифицируемся, аутентифицируемся и авторизуемся в разнообразных системах. И все же многие путают значение этих слов и часто употребляют термин «идентификация» или «авторизация», когда на самом деле речь идет об аутентификации.

Ничего такого уж страшного в этом нет — пока идет бытовое общение и обе стороны диалога по контексту понимают, что в действительности имеется в виду. Но всегда лучше знать и понимать слова, которые употребляешь, а то рано или поздно нарвешься на зануду-специалиста, который вынет всю душу за «авторизацию» вместо «аутентификации», кофе среднего рода и такое душевное, но неуместное в серьезной беседе слово «ихний».

Идентификация, аутентификация и авторизация: серьезные определения

Итак, что же значат термины «идентификация», «аутентификация» и «авторизация» — и чем соответствующие процессы отличаются друг от друга? Для начала проконсультируемся с «Википедией»:

• Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе.
• Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
• Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.

Объясняем идентификацию, аутентификацию и авторизацию на енотах

Выше было очень много умных слов, теперь давайте упростим до конкретных примеров. Скажем, пользователь хочет войти в свой аккаунт Google. Google подходит лучше всего, потому что там процедура входа явным образом разбита на несколько простейших этапов. Вот что при этом происходит:

• Для начала система запрашивает логин, пользователь его указывает, система распознает его как существующий — это идентификация.
• После этого Google просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь, похоже, действительно настоящий, раз пароль совпал, — это аутентификация.
• Скорее всего, Google дополнительно спросит еще и одноразовый код из SMS или приложения. Если пользователь и его правильно введет, то система окончательно согласится с тем, что он настоящий владелец аккаунта, — это двухфакторная аутентификация.
• После этого система предоставит пользователю право читать письма в его почтовом ящике и все в таком духе — это авторизация.

Аутентификация без предварительной идентификации лишена смысла — пока система не поймет, подлинность чего же надо проверять, совершенно бессмысленно начинать проверку. Для начала надо представиться.

Идентификация без аутентификации — это просто глупо. Потому что мало ли кто ввел существующий в системе логин! Системе обязательно надо удостовериться, что этот кто-то знает еще и пароль. Но пароль могли подсмотреть или подобрать, поэтому лучше подстраховаться и спросить что-то дополнительное, что может быть известно только данному пользователю: например, одноразовый код для подтверждения входа.

А вот авторизация без идентификации и тем более аутентификации очень даже возможна. Например, в Google Документах можно публиковать документы так, чтобы они были доступны вообще кому угодно. В этом случае вы как владелец файла увидите сверху надпись, гласящую, что его читает неопознанный енот. Несмотря на то, что енот совершенно неопознанный, система его все же авторизовала — то есть выдала право прочитать этот документ.

А вот если бы вы открыли этот документ для чтения только определенным пользователям, то еноту в таком случае сперва пришлось бы идентифицироваться (ввести свой логин), потом аутентифицироваться (ввести пароль и одноразовый код) и только потом получить право на чтение документа — авторизоваться.

А уж если речь идет о содержимом вашего почтового ящика, то Google никогда и ни за что не авторизует неопознанного енота на чтение вашей переписки — если, конечно, он не идентифицируется с вашим логином и не аутентифицируется с вашим паролем. Но тогда это уже не будет неопознанный енот, поскольку Google однозначно определит этого енота как вас.

Теперь вы знаете, чем идентификация отличается от аутентификации и авторизации. Что еще важно понимать: аутентификация — пожалуй, самый важный из этих процессов с точки зрения безопасности вашего аккаунта. Если вы ленитесь и используете для аутентификации только слабенький пароль, то какой-нибудь енот может ваш аккаунт угнать. Поэтому:

• Придумывайте для всех аккаунтов надежные и уникальные пароли.
• Если испытываете трудности с их запоминанием — вам всегда придет на помощь менеджер паролей. Он же поможет их сгенерировать.
• Обязательно включайте двухфакторную аутентификацию — одноразовые коды в SMS или приложении — во всех сервисах, которые это позволяют. Иначе какой-нибудь неопознанный енот, так или иначе заполучивший ваш пароль, сможет прочитать вашу тайную переписку или сделать что-то еще более неприятное.

Советы

Фальшивые финансовые регуляторы

В электронных письмах мошенники притворяются представителями государственных органов, чтобы выманить у пользователей их личные данные и деньги.

Продавцы воздуха в онлайн-магазинах

Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.

Подпишитесь на нашу еженедельную рассылку

• Email*
• *
  • Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.

✅ Аутентификация: Определение, Методы, Виды — Определение

Аутентификация (англ. authentication) — это основа безопасности любой системы, которая заключается в проверке подлинности данных о пользователе сервером. 

Она не тождественна идентификации и авторизации. Эти три термина являются элементами защиты информации. Первая стадия — идентификация. На ней происходит распознавание информации о пользователе, например, логин и пароль. Вторая стадия — аутентификация. Это процесс проверки информации о пользователе. Третья стадия — авторизация. Здесь происходит проверка прав пользователя и определяется возможность доступа.

Зачем нужна аутентификация

Аутентификация нужна для доступа к:

1. Соцсетям
2. Электронной почте
3. Интернет-магазинам
4. Форумам
5. Интернет-банкингу
6. Платежным системам

Элементы аутентификации

1. Субъект — пользователь
2. Характеристика субъекта — информация, предоставляемая пользователем для проверки подлинности.
3. Владелец системы аутентификации — владелец ресурса.
4. Механизм аутентификации — принцип проверки
5. Механизм авторизации — управление доступом

Методы аутентификации

1. Парольные
2. Комбинированные
3. Биометрические
4. Информация о пользователе
5. Пользовательские данные

Парольные

Самый распространенный метод. Аутентификация может проходить по одноразовым и многоразовым паролям. Многоразовый пароль задает пользователь, а система хранит его в базе данных. Он является одинаковым для каждой сессии. К ним относятся PIN-коды, слова, цифры, графические ключи. Одноразовые пароли — разные для каждой сессии. Это может быть SMS с кодом. 

Комбинированные

Этот метод говорит сам за себя. Аутентификация происходит с использованием нескольких методов, например, парольных и криптографических сертификатов. Он требует специальное устройство для считывания информации.

Биометрические

Это самый дорогостоящий метод аутентификации. Он предотвращает утечку или кражу персональной информации. Проверка проходит по физиологическим характеристикам пользователя, например, по отпечатку пальца, сетчатке глаза, тембру голоса и даже ДНК.

Информация о пользователе

Она используется для восстановления логина или пароля и для двухэтапной аутентификации, чтобы обеспечить безопасность. К этому методу относится номер телефона, девичья фамилия матери, год рождения, дата регистрации, кличка питомца, место проживания.

Пользовательские данные

Этот метод основывается на геоданных о местоположении пользователя с использованием GPS, а также использует информацию о точках доступа беспроводной связи. Недостаток заключается в том, что с помощью прокси-серверов можно подменить данные.

Классификация видов аутентификации

В зависимости от количества используемых методов

• Однофакторная. Используется только один метод.
• Многофакторная. Используется несколько методов.

В зависимости от политики безопасности систем и уровня доверия

• Односторонняя. Пользователь доказывает право доступа к ресурсу его владельцу.
• Взаимная. Проверяется подлинность прав доступа и пользователя и владельца сайта. Для этого используют криптографические способы.

Чтобы защитить владельца сайта от злоумышленников, используют криптографические протоколы аутентификации.

Типы протоколов обусловлены тем, где происходит аутентификация — на PC или в сети.

Аутентификация на PC

• Login
• PAP (Password Authentication Protocol) — логин и пароль
• Карта доступа — USB и сертификаты
• Биометрические данные

Аутентификация в сети

• Cookies. Используются для отслеживания сеанса, сохранения предпочтений и сбора статистики. Степень защиты невысокая, однако привязка к IP-адресу решает эту проблему.
• Kerberos. Протокол взаимной аутентификации с помощью криптографического ключа.
• SAML (Security Assertion Markup Language) Язык разметки, который позволяет сторонам обмениваться данными аутентификации.
• SNMP (Simple Network Management Protocol) Протокол, который контролирует подключенные к сети устройства.
• Сертификаты X.509 Сертификаты с открытым ключом.
• OpenID Connect. Используется для создания единой учетной записи для аутентификации на разных ресурсах.

Ресурсы

1. В этой статье детально рассмотрены элементы, факторы и способы аутентификации.
2. В этой статье объясняют, для доступа на какие сервисы нужна аутентификация и рассматривают классификацию её методов.

Обновлено: 31.07.2020

Общие сведения об аутентификации, авторизации и шифровании : TechWeb : Бостонский университет

Аутентификация

• Аутентификация используется сервером, когда ему необходимо точно знать, кто получает доступ к его информации или сайту.
• Аутентификация используется клиентом, когда ему необходимо знать, что сервер является системой, за которую он себя выдает.
• При аутентификации пользователь или компьютер должны подтвердить свою личность серверу или клиенту.
• Обычно аутентификация на сервере требует использования имени пользователя и пароля. Другими способами аутентификации могут быть карты, сканирование сетчатки глаза, распознавание голоса и отпечатки пальцев.
• Аутентификация клиента обычно предполагает, что сервер выдает клиенту сертификат, в котором доверенная третья сторона, такая как Verisign или Thawte, указывает, что сервер принадлежит объекту (например, банку), который клиент ожидает от него.
• Аутентификация не определяет, какие задачи может выполнять пользователь или какие файлы он может просматривать. Аутентификация просто идентифицирует и проверяет, кем является человек или система.

Авторизация

• Авторизация — это процесс, посредством которого сервер определяет, есть ли у клиента разрешение на использование ресурса или доступ к файлу.
• Авторизация обычно сочетается с аутентификацией, чтобы у сервера было некоторое представление о том, кто является клиентом, запрашивающим доступ.
• Тип проверки подлинности, необходимый для авторизации, может различаться; пароли могут потребоваться в некоторых случаях, но не в других.
• В некоторых случаях нет авторизации; любой пользователь может использовать ресурс или получить доступ к файлу, просто запросив его. Большинство веб-страниц в Интернете не требуют аутентификации или авторизации.

Шифрование

• Шифрование включает в себя процесс преобразования данных таким образом, чтобы их нельзя было прочесть тем, у кого нет ключа дешифрования.
• Протоколы Secure Shell (SSH) и Socket Layer (SSL) обычно используются в процессах шифрования. SSL управляет безопасной частью сайтов «http s ://», используемых на сайтах электронной коммерции (таких как E-Bay и Amazon.com.)

.

• Все данные в транзакциях SSL шифруются между клиентом (браузером) и сервером (веб-сервером) перед передачей данных между ними.
• Все данные в сеансах SSH шифруются между клиентом и сервером при обмене данными в оболочке.
• Благодаря шифрованию данных, которыми обмениваются клиент и сервер, такая информация, как номера социального страхования, номера кредитных карт и домашние адреса, может быть отправлена ​​через Интернет с меньшим риском перехвата во время передачи.

Использование аутентификации, авторизации и шифрования

Аутентификация, авторизация и шифрование используются в повседневной жизни. Одним из примеров использования авторизации, аутентификации и шифрования является бронирование и полет на самолете.

• Шифрование используется, когда человек покупает билет онлайн на одном из многочисленных сайтов, рекламирующих дешевые билеты. Найдя идеальный рейс по идеальной цене, человек идет покупать билет. Шифрование используется для защиты кредитной карты и личной информации человека, когда она отправляется через Интернет в авиакомпанию. Компания шифрует данные клиента, чтобы они были безопаснее от перехвата в пути.
• Аутентификация используется, когда путешественник показывает свой билет и водительские права в аэропорту, чтобы он или она мог проверить свой багаж и получить посадочный талон. Аэропорты должны подтвердить, что человек является тем, за кого себя выдает, и что он купил билет, прежде чем выдать ему или ей посадочный талон.
• Авторизация используется, когда человек показывает свой посадочный талон бортпроводнику, чтобы он или она могли сесть на конкретный самолет, на котором он или она должен лететь. Бортпроводник должен авторизовать человека, чтобы этот человек мог видеть внутреннюю часть самолета и использовать ресурсы, которые самолет должен перелетать из одного места в другое.

Вот несколько примеров использования компьютерами шифрования, аутентификации и авторизации:

• Шифрование следует использовать всякий раз, когда люди предоставляют личную информацию для регистрации или покупки продукта. Это обеспечивает конфиденциальность человека во время общения. Шифрование также часто используется, когда данные, возвращаемые сервером клиенту, должны быть защищены, например финансовый отчет или результаты тестов.
• Аутентификацию следует использовать всякий раз, когда вы хотите точно знать, кто использует или просматривает ваш сайт. Weblogin — это основной метод аутентификации Бостонского университета. Другие коммерческие веб-сайты, такие как Amazon.com, требуют, чтобы люди входили в систему перед покупкой продуктов, чтобы они точно знали, кто их покупатели.
• Авторизацию следует использовать всякий раз, когда вы хотите контролировать доступ зрителей к определенным страницам. Например, студенты Бостонского университета не имеют права просматривать определенные веб-страницы, посвященные профессорам и администрации. Требования авторизации для сайта обычно определяются в файле .htaccess сайта.
• Аутентификация и авторизация часто используются вместе. Например, студенты Бостонского университета должны пройти аутентификацию перед доступом к Student Link. Аутентификация, которую они обеспечивают, определяет, какие данные им разрешено просматривать. Этап авторизации не позволяет учащимся видеть данные других учащихся.

Ссылки для обучения настройке авторизации, аутентификации и шифрования

• Использование аутентификации и авторизации на институциональных веб-серверах BU [www. bu.edu, people.bu.edu]
  • Ограничение доступа к веб-контенту [в Бостонском университете]
  • Аутентификация и авторизация через Internet Information Server (IIS)
• Настройка веб-сервера для использования шифрования
  • Создание безопасного сервера RedHat Apache HOWTO [применимо к BU Linux]
  • Настройка SSL для Apache 2.0
  • Как настроить SSL на веб-сервере [IIS]
• SSH-клиентов
  • Окна (замазка)
  • MAC-ОС

Что такое аутентификация?

По

• Мэри Э. Шеклетт,
  Данные Transworld
• Линда Розенкранс

Что такое аутентификация?

Аутентификация — это процесс определения того, является ли кто-то или что-то на самом деле тем, кем или чем оно себя называет. Технология аутентификации обеспечивает контроль доступа к системам, проверяя, совпадают ли учетные данные пользователя с учетными данными в базе данных авторизованных пользователей или на сервере аутентификации данных. При этом аутентификация обеспечивает безопасность систем, процессов и корпоративной информационной безопасности.

Существует несколько типов аутентификации. В целях идентификации пользователей пользователи обычно идентифицируются с помощью идентификатора пользователя, а проверка подлинности происходит, когда пользователь предоставляет учетные данные, такие как пароль, который соответствует его идентификатору пользователя. Практика запроса идентификатора пользователя и пароля известна как однофакторная проверка подлинности (SFA). В последние годы компании усилили аутентификацию, запрашивая дополнительные факторы аутентификации, такие как уникальный код, который предоставляется пользователю через мобильное устройство при попытке входа в систему, или биометрическую подпись, такую ​​как сканирование лица или отпечаток большого пальца. Это известно как двухфакторная аутентификация (2FA).

Факторы аутентификации могут идти даже дальше, чем SFA, для которой требуется идентификатор пользователя и пароль, или 2FA, для которой требуется идентификатор пользователя, пароль и биометрическая подпись. Когда для аутентификации используются три или более фактора проверки личности — например, идентификатор пользователя и пароль, биометрическая подпись и, возможно, личный вопрос, на который пользователь должен ответить, — это называется многофакторной аутентификацией (MFA).

Почему аутентификация важна для кибербезопасности?

Проверка подлинности позволяет организациям обеспечивать безопасность своих сетей, разрешая только прошедшим проверку подлинности пользователям или процессам доступ к своим защищенным ресурсам. Это может включать компьютерные системы, сети, базы данных, веб-сайты и другие сетевые приложения или услуги.

Эта статья является частью

После аутентификации пользователь или процесс обычно подвергается процессу авторизации, чтобы определить, следует ли разрешить аутентифицированному объекту доступ к определенному защищенному ресурсу или системе. Пользователь может быть аутентифицирован, но ему не может быть предоставлен доступ к определенному ресурсу, если этому пользователю не было предоставлено разрешение на доступ к нему.

Термины аутентификация и авторизация часто используются взаимозаменяемо. Хотя они часто реализуются вместе, это две разные функции. Аутентификация — это процесс проверки личности зарегистрированного пользователя или процесса перед предоставлением доступа к защищенным сетям и системам. Авторизация — это более детальный процесс, который проверяет, что аутентифицированному пользователю или процессу предоставлено разрешение на получение доступа к конкретному запрошенному ресурсу. Процесс, посредством которого доступ к этим ресурсам ограничивается определенным числом пользователей, называется 9.0129 контроль доступа . Процесс аутентификации всегда предшествует процессу авторизации.

Как работает аутентификация?

Во время аутентификации учетные данные, предоставленные пользователем, сравниваются с учетными данными в файле в базе данных информации об авторизованных пользователях либо на локальном сервере операционной системы, либо через сервер аутентификации. Если введенные учетные данные совпадают с учетными данными в файле и аутентифицированный объект авторизован для использования ресурса, пользователю предоставляется доступ. Разрешения пользователя определяют, к каким ресурсам пользователь получает доступ, а также любые другие права доступа, связанные с пользователем, например, в течение каких часов пользователь может получить доступ к ресурсу и какую часть ресурса ему разрешено потреблять.

Традиционно аутентификация выполнялась системами или ресурсами, к которым осуществлялся доступ. Например, сервер будет аутентифицировать пользователей, используя свою собственную систему паролей, идентификаторы входа или имена пользователей и пароли.

Однако протоколы веб-приложений — протокол передачи гипертекста и защищенный HTTP — не имеют состояния, а это означает, что строгая проверка подлинности потребует от конечных пользователей повторной проверки подлинности каждый раз, когда они получают доступ к ресурсу с использованием HTTPS. Чтобы упростить аутентификацию пользователя для веб-приложений, система аутентификации выдает подписанный токен аутентификации приложению конечного пользователя; этот токен добавляется к каждому запросу от клиента. Это означает, что пользователям не нужно входить в систему каждый раз, когда они используют веб-приложение.

Для чего используется аутентификация?

Аутентификация пользователей и процессов используется для обеспечения того, чтобы только авторизованные лица или процессы имели доступ к ИТ-ресурсам компании. В зависимости от вариантов использования, для которых используется аутентификация, аутентификация может состоять из SFA, 2FA или MFA.

Наиболее распространенной реализацией проверки подлинности является SFA, для которой требуется идентификатор пользователя и пароль для входа и доступа. Однако, поскольку банки и многие компании в настоящее время используют онлайн-банкинг и электронную коммерцию для ведения бизнеса и хранения номеров социального страхования и кредитных и дебетовых карт клиентов, растет использование 2FA и даже MFA, что требует от пользователей и клиентов ввода не только идентификатор пользователя и пароль, а также дополнительную информацию для аутентификации.