Autentificarea și autorizarea sunt două concepte de securitate care sună similar. Ambele sunt extrem de importante dacă doriți să aflați mai multe despre modul în care companiile se protejează de atacurile cibernetice. Ca atare, este, de asemenea, esențial să le distingem unul de altul.
Deci, acesta este tot ce trebuie să știți despre autentificare și autorizare, locul lor în securitatea cibernetică și despre modul în care cele două sunt diferite.
Autentificare vs. Autorizare
Cel mai simplu, autentificarea se referă la validarea cine este un utilizator, în timp ce autorizarea se referă la verificarea la ce are acces acel utilizator. Atât autentificarea, cât și autorizarea se bazează pe identitate - fiecare utilizator fiind unic și distinct de alți utilizatori care au acces la sistem.
De obicei, un utilizator se autentifică singur cu o parolă sau un cod. Rețeaua își va verifica apoi autorizarea pentru a vedea dacă li se permite să se uite la resursele pe care încearcă să le acceseze.
Cum funcționează autentificarea?
Rețelele securizate au nevoie de o modalitate de a demonstra dacă utilizatorii sunt cine pretind că sunt. În caz contrar, nu are cum să aibă încredere în utilizatorii care îi accesează resursele.
Într-o schemă de autentificare tipică, utilizatorul oferă o formă de identificare care dovedește identitatea lor. Cel mai frecvent, această cerință de autentificare este o combinație specifică de nume de utilizator și parolă. Numele de utilizator spune sistemului cine se conectează, în timp ce parola dovedește identitatea acestora.
Această strategie de autentificare nu este antiglonț. Hackerii pot compromite cu ușurință conturile de utilizator dacă obțin o combinație de nume de utilizator și parolă. Drept urmare, multe companii încep să folosească strategii de autentificare mai sofisticate.
Pe aceste strategii se bazează de obicei factori multipli de autentificare și poate solicita un cod trimis la telefonul unui utilizator sau un identificator biometric în plus față de o parolă. Dacă ați mai folosit autentificarea cu doi factori (2FA) sau autentificarea cu mai mulți factori (MFA) pentru a vă conecta la un cont, sunteți deja familiarizat cu această nouă strategie de autentificare.
Cum funcționează autorizarea?
Autorizarea este la fel de necesară ca și autentificarea pentru securitatea rețelei moderne. Cu el, o rețea poate determina ce poate face un utilizator autentificat și unde poate merge.
Pe măsură ce datele de afaceri devin atât mai valoroase, cât și mai vulnerabile, relația dintre identitate și autorizare a devenit mai critică.
Această schimbare a determinat companiile să adopte instrumente de autorizare precum Managementul accesului la identitate (IAM), permițând companiilor să determine la ce active ar trebui să aibă acces un utilizator pe baza datelor din sistemul lor de autentificare.
Un exemplu de autentificare vs. Autorizare
Rolurile și categoriile de utilizatori îi ajută pe administratorii de rețea să determine mai ușor ce utilizatori ar trebui să aibă autorizație pentru anumite resurse. De exemplu, un angajat de la rândul său poate avea acces la rețeaua afacerii sale, dar nu la tot ce se află pe ea.
Încercarea de a accesa fișiere restricționate poate solicita o alertă de la computer. Rețeaua știe că acest utilizator este cine pretinde că este - are autentificare.
Cu toate acestea, rețeaua știe, de asemenea, că identitatea utilizatorului nu le permite să acceseze anumite fișiere, ceea ce înseamnă că nu au autorizație.
Autentificare vs. Autorizare: OAuth
Majoritatea sistemelor de autorizare profită de informațiile din sistemele de autentificare pentru a determina permisiunile utilizatorilor. Alte informații pot ajuta, de asemenea, sistemul de autorizare să decidă unde poate merge utilizatorul.
Multe site-uri web încep, de asemenea, să profite de un instrument de autentificare și autorizare numit OAuth. Cu OAuth, este posibil să extindeți autorizarea utilizatorilor pe mai multe platforme fără a partaja datele de autentificare cu acele platforme.
De exemplu, un utilizator se poate conecta la contul său Google pentru autentificare și apoi poate profita de OAuth pentru a transmite autorizarea de la acel cont către alte site-uri. Deci, dacă v-ați conectat la Spotify folosind Google, sunteți deja familiarizat cu o aplicație OAuth.
Ce trebuie să știți despre autentificare și autorizare
Atât autentificarea, cât și autorizarea sunt esențiale pentru securitatea rețelei moderne. Când aveți un cont online, atunci vă confruntați zilnic cu autentificarea și autorizarea. Acestea vin sub formă de conectări la cont, MFA și permisiuni de acces.
Acum că știți diferența dintre cele două concepte similare, sunteți pe cale să înțelegeți mai bine securitatea cibernetică.
Crezi că folosești o parolă puternică? Rulați-l printr-unul dintre aceste instrumente de verificare a puterii pentru a găsi slăbiciunea parolei.
Citiți în continuare
- Securitate
- Securitate cibernetică
- Securitate online
Shannon este un creator de conținut situat în Philly, PA. Ea scrie în domeniul tehnologiei de aproximativ 5 ani după ce a absolvit o diplomă în IT. Shannon este Managing Editor al ReHack Magazine și acoperă subiecte precum securitatea cibernetică, jocurile și tehnologia de afaceri.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
