Главная Новости

Идентификация, аутентификация и авторизация

Опубликовано: 15.07.2021

идентификация, аутентификация и авторизация

В чем разница между идентификацией, аутентификацией и авторизацией

Эта проблема касается всех нас. Мы постоянно идентифицируемся, аутентифицируемся и авторизуемся, подробнее посмотреть https://halikov-studio.ru подключение есиа к сайту в различных системах. Несмотря на это, многие люди путают значение этих слов, часто говоря идентификация или авторизация, когда на самом деле имеют в виду аутентификацию.

Ничего страшного, если обе стороны знают, что имеют в виду. Однако всегда полезно знать значение используемых вами слов, и рано или поздно вы встретите кого-то, кто будет вас раздражать, объясняя вам разницу, например, между авторизацией и аутентификацией.

Итак, что означают термины идентификация, аутентификация и авторизация и чем они отличаются?

  • Идентификация - это акт установления личности человека или предмета.
  • Аутентификация - это процесс подтверждения личности пользователя компьютерной системы, например, путем сравнения введенного пароля с сохраненным паролем.
  • Авторизация - это функция для указания доступа к разрешениям / привилегиям для ресурсов.

Люди, незнакомые с этими различиями, путают их значение.

Уточнение терминов идентификации, аутентификации и авторизации

Чтобы еще больше упростить задачу, мы приведем вам пример. Предположим, пользователь хочет войти в свою учетную запись Google. Google является хорошим примером, потому что процесс входа в систему четко разделен на несколько этапов. Выглядят они примерно так:

  • Сначала система запрашивает логин. Пользователь вводит его, и система распознает его как настоящий. Это идентификация.
  • Затем Google запрашивает ваш пароль. Пользователь вводит его, и если он совпадает с логином, система соглашается, что пользователь настоящий. Это аутентификация.
  • Обычно затем Google просит вас ввести одноразовый код, полученный в текстовом сообщении или приложении для аутентификации. Если пользователь вводит правильный код, система в конечном итоге согласится с тем, что этот человек является настоящим владельцем учетной записи. Это двухфакторная аутентификация.
  • В конечном итоге система дает пользователю разрешение на чтение сообщений в своих почтовых ящиках. Это авторизация.

Аутентификация без предварительной идентификации не имеет смысла - не имеет смысла проверять, не знаешь, кто. Вы должны сначала представиться.

avatar
Enohova Stella Leonidovna
isco-@cisco-conf.ru
Енохова Стелла Леонидовна
Опубликовано: 15.07.2021 | Исправлено: 15.07.2021



Ява Баичкина, Якутск (Россия)
15.07.2021 в 16:20
Наша студия занимается приведением современного бизнеса в соответствие с определением «современный». Для этого мы оказываем специализированные услуги, при этом основными среди них являются разработка сайтов и создание мобильных приложений. Это то, что в актуальных условиях уже является не столько прихотью или ноу-хау, сколько необходимостью для каждой компании, которая хочет идти в ногу со временем, развиваться, расширять клиентуру, наращивать производственные мощности и увеличивать прибыль.

Все комментарии
rss