Autentifikavimas ir įgaliojimas yra dvi panašiai skambančios saugumo sąvokos. Abu yra labai svarbūs, jei norite daugiau sužinoti apie tai, kaip įmonės apsisaugo nuo kibernetinių atakų. Taip pat svarbu juos atskirti vienas nuo kito.

Taigi, tai yra viskas, ką reikia žinoti apie autentifikavimą ir autorizavimą, jų vietą kibernetinėje saugoje ir kuo jie skiriasi.

Autentifikavimas vs. Autorizacija

Paprasčiausiai autentifikavimas yra susijęs su naudotojo patvirtinimu, o autorizacija – tai, kad patikrinama, prie ko tas vartotojas turi prieigą. Tiek autentifikavimas, tiek autorizavimas priklauso nuo tapatybės – kiekvienas vartotojas yra unikalus ir skiriasi nuo kitų vartotojų, turinčių prieigą prie sistemos.

Vartotojas paprastai autentifikuoja save su slaptažodžiu arba kodu. Tada tinklas patikrins jų įgaliojimą, kad sužinotų, ar jiems leidžiama peržiūrėti išteklius, kuriuos jie bando pasiekti.

Kaip veikia autentifikavimas?

Saugiems tinklams reikia būdo įrodyti, ar vartotojai yra tokie, kokie jie teigia esą. Priešingu atveju ji negali pasitikėti vartotojais, kurie pasiekia jos išteklius.

instagram viewer

Įprastoje autentifikavimo schemoje vartotojas pateikia tam tikrą identifikavimo formą, kuri įrodo jo tapatybę. Dažniausiai šis autentifikavimo reikalavimas yra konkretus vartotojo vardo ir slaptažodžio derinys. Vartotojo vardas nurodo sistemai, kas prisijungia, o slaptažodis įrodo jų tapatybę.

Ši autentifikavimo strategija nėra neperšaunama. Įsilaužėliai gali lengvai pažeisti vartotojų paskyras, jei jie gauna vartotojo vardo ir slaptažodžio derinį. Todėl daugelis įmonių pradeda naudoti sudėtingesnes autentifikavimo strategijas.

Šios strategijos paprastai remiasi keli autentifikavimo veiksniai ir be slaptažodžio gali reikėti išsiųsti kodą į vartotojo telefoną arba biometrinį identifikatorių. Jei anksčiau prisijungdami prie paskyros naudojote dviejų veiksnių autentifikavimą (2FA) arba kelių veiksnių autentifikavimą (MFA), jau esate susipažinę su šia nauja autentifikavimo strategija.

Kaip veikia autorizacija?

Šiuolaikiniam tinklo saugumui autorizacija yra tokia pat būtina kaip autentifikavimas. Su juo tinklas gali nustatyti, ką autentifikuotas vartotojas gali daryti ir kur gali eiti.

Verslo duomenims tampant vertingesniais ir pažeidžiamesniais, tapatybės ir leidimo ryšys tapo dar svarbesnis.

Šis pokytis paskatino įmones naudoti tokias autorizacijos priemones kaip Tapatybės prieigos valdymas (IAM), leidžiančią įmonėms pagal duomenis iš savo autentifikavimo sistemos nustatyti, prie kokio turto vartotojas turi turėti prieigą.

Autentifikavimo pavyzdys vs. Autorizacija

Naudotojų vaidmenys ir kategorijos padeda tinklo administratoriams lengviau nustatyti, kurie vartotojai turi turėti konkrečių išteklių leidimą. Pavyzdžiui, eilinis darbuotojas gali turėti prieigą prie savo verslo tinklo, bet ne viskas, kas jame yra.

Bandant pasiekti apribotus failus, kompiuteris gali gauti įspėjimą. Tinklas žino, kad šis vartotojas yra toks, koks jis teigia esąs – jis turi autentifikavimą.

Tačiau tinklas taip pat žino, kad vartotojo tapatybė neleidžia jiems pasiekti konkrečių failų, o tai reiškia, kad jie neturi leidimo.

Autentifikavimas vs. Autorizacija: OAuth

Dauguma autorizavimo sistemų naudojasi autentifikavimo sistemų informacija, kad nustatytų vartotojo leidimus. Kita informacija taip pat gali padėti autorizavimo sistemai nuspręsti, kur vartotojas gali kreiptis.

Daugelis svetainių taip pat pradeda naudotis autentifikavimo ir autorizacijos įrankiu, vadinamu OAuth. Su OAuth tai įmanoma išplėsti vartotojo įgaliojimą keliose platformose nesidalindami autentifikavimo duomenimis su tomis platformomis.

Pavyzdžiui, vartotojas gali prisijungti prie savo „Google“ paskyros autentifikuoti, o tada pasinaudoti „OAuth“, kad perduotų leidimą iš tos paskyros kitoms svetainėms. Taigi, jei prisijungėte prie „Spotify“ naudodami „Google“, jau esate susipažinę su viena „OAuth“ programa.

Ką reikia žinoti apie autentifikavimą ir autorizavimą

Tiek autentifikavimas, tiek autorizavimas yra būtini šiuolaikiniam tinklo saugumui. Kai turite paskyrą internete, kiekvieną dieną susiduriate su autentifikavimu ir autorizavimu. Tai yra paskyros prisijungimo duomenys, MFA ir prieigos leidimai.

Dabar, kai žinote skirtumą tarp dviejų panašių sąvokų, galite geriau suprasti kibernetinį saugumą.

Kiek stiprus yra jūsų slaptažodis? Norėdami sužinoti, naudokite šiuos 4 įrankius

Manote, kad naudojate stiprų slaptažodį? Paleiskite jį naudodami vieną iš šių stiprumo tikrinimo įrankių, kad surastumėte slaptažodžio trūkumus.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Kibernetinė sauga
  • Interneto sauga
Apie autorių
Shannon Flynn (Paskelbta 37 straipsniai)

Shannon yra turinio kūrėjas, įsikūręs Philly, PA. Ji rašo technologijų srityje apie 5 metus po to, kai baigė IT studijas. Shannon yra žurnalo „ReHack“ vadovaujanti redaktorė ir nagrinėja tokias temas kaip kibernetinis saugumas, žaidimai ir verslo technologijos.

Daugiau iš Shannon Flynn

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia