Содержание
Чем отличается аутентификация от авторизации
Разница между аутентификацией и авторизацией. Термины «аутентификация» и «авторизация» звучат сложно, особенно если человек не знаком с тонкостями компьютерных понятий. А также слов, связанных со службами безопасности. Многие путают эти термины, хотя они обозначают разное. Однако разобраться, в чем отличие аутентификации от авторизации совсем несложно.
Что такое аутентификация
Термин чаще всего можно увидеть применительно к современным IT-технологиям. «Пройти аутентификацию» вас могут попросить на определенном сайте, в мобильном приложении. Даже взять обычный современный смартфон в руки — это еще недостаточно для того, чтобы полноценно им пользоваться. Устройство обязательно попросит ввести PIN-код, затем приложить палец к сенсору. После того, как считает отпечаток и сверит со своей внутренней «базой данных», потребует еще и Face ID в некоторых случаях.
Если говорить коротко, аутентификация — это подтверждение личности. Причем, большинство сервисов использует как минимум один, а то и несколько. Вот распространенные способы аутентификации:
- Однофакторная — самый старый и уже признанный всеми устаревшим метод. Обычно подразумевалась связка логин-пароль, но поскольку слишком многие записывали кодовые слова на бумажке, клали рядом со своим монитором, то этот способ был признан недостаточным, чтобы защитить персональную информацию.
- Двухфакторная — более надежная, ее чаще всего можно увидеть в большинстве современных сервисов. Например, когда телефон сначала использует FaceID, а потом еще и просит набрать ПИН-код — это двухфакторная аутентификация. Она задействована не потому, что первый раз не сработало, просто надо добавить надежности.
- Многофакторная — используется на различных режимных объектах и в других случаях, когда речь идет о крайне ценных данных. Например, если вы захотите заблокировать свою банковскую карту, потребуют ее номер, имя пользователя, кодовое слово, а потом пришлют код на мобильный номер. Несколько факторов требуются, потому что речь идет о деньгах, которые никому не хочется потерять.
Аутентификация — это подтверждение своей личности, связанное с определенными сервисами. Вы пользуетесь ею каждый раз, когда берете в руки телефон и разблокируете его. Или когда платите кредиткой в магазине, а вас просят набрать код.
Что такое авторизация
Представьте себе любую систему, куда могут входить несколько пользователей, но права разные. Даже на бытовом примере: у мамы и у семилетнего ребенка есть ключи от квартиры. Мальчик тоже может открыть замок, попасть домой. Но ему запрещено пользоваться самостоятельно, например, газовой плитой, потому что мама опасается за безопасность ребенка.
Применительно к IT-технологиям примеры тоже нетрудно представить. Если вы работали в любой более или менее крупной компании, то сталкивались с ситуацией, когда у разных пользователей при вводе логина-пароля появляются разные права.
Одни могут запустить только одну программу, другие несколько. У менеджеров по продажам нет доступа к полной бухгалтерии, а у бухгалтеров — к коммерческой тайне, связанной с рецептурой продукта.
Авторизация — это то, что происходит после аутентификации. Это список прав конкретного пользователя, а также его запретов.
Так что когда вы ставите ограничение на телевизионные каналы с новостями криминала и другими недетскими сюжетами, защищая психику своего пятилетнего ребенка — это родительский контроль, который также означает авторизацию по определенным критериям.
Почему важно отличать аутентификацию и авторизацию
Обычно процедуры связаны: вы подтверждаете свою личность, пускай даже логином-паролем, заходите в систему, получаете определенный уровень доступа. Однако отличать эти понятия надо, чтобы не запутаться.
Если вы вообще не можете зайти, потому что потеряли пароль, то это проблемы с аутентификацией.
Если зашли, но вам ограничили доступ к интернету из-за того, что вы постоянно сидите в социальных сетях, а не работаете — то это ограничения по авторизации. И надо идти с тортиком к админу, чтобы открыл доступ.
