Verschil tussen authenticatie en autorisatie
Share
Beide termen worden vaak in combinatie met elkaar gebruikt in termen van beveiliging, vooral als het gaat om het verkrijgen van toegang tot het systeem. Beide zijn zeer cruciale onderwerpen die vaak worden geassocieerd met internet als belangrijke onderdelen van de service-infrastructuur. Beide termen zijn echter heel verschillend met totaal verschillende concepten. Hoewel het waar is dat ze vaak in dezelfde context worden gebruikt met dezelfde tool, zijn ze volledig verschillend van elkaar.
Verificatie houdt in dat u uw eigen identiteit bevestigt, terwijl machtiging betekent toegang tot het systeem verlenen. Simpel gezegd, authenticatie is het proces om te verifiëren wie u bent, terwijl autorisatie het proces is om te verifiëren waartoe u toegang hebt.
authenticatie
Authenticatie gaat over het valideren van uw inloggegevens zoals gebruikersnaam / gebruikers-ID en wachtwoord om uw identiteit te verifiëren. Het systeem bepaalt of u bent wat u zegt dat u uw inloggegevens gebruikt. In openbare en particuliere netwerken verifieert het systeem de gebruikersidentiteit via aanmeldingswachtwoorden. Authenticatie wordt meestal gedaan door een gebruikersnaam en wachtwoord, en soms in combinatie met authenticatiefactoren, die verwijst naar de verschillende manieren om te worden geauthenticeerd.
Verificatiefactoren bepalen de verschillende elementen die het systeem gebruikt om iemands identiteit te verifiëren voordat hem toegang wordt verleend tot alles, van het openen van een bestand tot het aanvragen van een banktransactie. De identiteit van een gebruiker kan worden bepaald door wat hij weet, wat hij heeft of wat hij is. Als het gaat om beveiliging, moeten ten minste twee of alle drie de verificatiefactoren worden geverifieerd om iemand toegang tot het systeem te verlenen.
Op basis van het beveiligingsniveau kan de authenticatiefactor variëren van een van de volgende:
- Single-Factor authenticatie - Het is de eenvoudigste verificatiemethode die gewoonlijk berust op een eenvoudig wachtwoord om de gebruiker toegang te verlenen tot een bepaald systeem, zoals een website of een netwerk. De persoon kan toegang tot het systeem aanvragen door slechts één van de inloggegevens te gebruiken om zijn identiteit te verifiëren. Het meest gebruikelijke voorbeeld van een verificatie met één factor zijn aanmeldingsreferenties die alleen een wachtwoord vereisen voor een gebruikersnaam.
- Twee-factorenauthenticatie - Zoals de naam al doet vermoeden, is het een tweestapsverificatieproces dat niet alleen een gebruikersnaam en wachtwoord vereist, maar ook iets dat alleen de gebruiker weet om een extra beveiligingsniveau te garanderen, zoals een pinautomaat, die alleen de gebruiker kent. Het gebruik van een gebruikersnaam en wachtwoord samen met een extra stuk vertrouwelijke informatie maakt het voor fraudeurs vrijwel onmogelijk om waardevolle gegevens te stelen.
- Multi-factor authenticatie - Het is de meest geavanceerde verificatiemethode die gebruikmaakt van twee of meer niveaus van beveiliging van onafhankelijke categorieën van authenticatie om gebruikers toegang te verlenen tot het systeem. Alle factoren moeten onafhankelijk van elkaar zijn om eventuele kwetsbaarheid in het systeem te elimineren. Financiële organisaties, banken en wetshandhavingsinstanties gebruiken authenticatie met meerdere factoren om hun gegevens en toepassingen te beschermen tegen mogelijke bedreigingen.
Wanneer u bijvoorbeeld uw ATM-kaart in de ATM-machine invoert, vraagt het apparaat u om uw pincode in te voeren. Nadat u de pincode correct hebt ingevoerd, bevestigt de bank vervolgens uw identiteit dat de kaart echt van u is en dat u de rechtmatige eigenaar van de kaart bent. Door uw pinautomaatpin te valideren, verifieert de bank uw identiteit, die authenticatie wordt genoemd. Het identificeert alleen wie je bent, niets anders.
machtiging
Autorisatie gebeurt aan de andere kant nadat uw identiteit met succes is geverifieerd door het systeem, dat u uiteindelijk volledige toestemming geeft voor toegang tot de bronnen zoals informatie, bestanden, databases, fondsen, locaties, bijna alles. Eenvoudig gezegd bepaalt autorisatie uw mogelijkheid om toegang te krijgen tot het systeem en tot op welke hoogte. Nadat uw identiteit door het systeem is geverifieerd nadat de authenticatie is geslaagd, hebt u toegang tot de bronnen van het systeem.
Autorisatie is het proces om te bepalen of de geverifieerde gebruiker toegang heeft tot de specifieke bronnen. Het verifieert uw rechten om u toegang te verlenen tot bronnen zoals informatie, databases, bestanden, etc. Autorisatie komt meestal na authenticatie die uw prestatieniveaus bevestigt. In eenvoudige bewoordingen is het alsof je iemand de officiële toestemming geeft om iets of iets te doen.
Het proces van het verifiëren en bevestigen van werknemers-ID en wachtwoorden in een organisatie wordt bijvoorbeeld authenticatie genoemd, maar bepalen welke medewerker toegang heeft tot welke verdieping wordt autorisatie genoemd. Laten we zeggen dat u op reis bent en dat u aan boord gaat van een vlucht. Wanneer u uw ticket en enige identificatie laat zien voordat u incheckt, ontvangt u een instapkaart die bevestigt dat de luchthavenautoriteit uw identiteit heeft geverifieerd. Maar dat is het niet. Een stewardess moet je machtigen om aan boord te gaan van de vlucht waarvoor je zou moeten vliegen, zodat je toegang hebt tot de binnenkant van het vliegtuig en zijn middelen.
Toegang tot een systeem wordt beschermd door zowel authenticatie als autorisatie. Elke poging om toegang te krijgen tot het systeem kan worden geverifieerd door het invoeren van geldige legitimatiegegevens, maar kan alleen worden geaccepteerd na succesvolle autorisatie. Als de poging is geauthenticeerd maar niet geautoriseerd, zal het systeem de toegang tot het systeem weigeren.
| authenticatie | machtiging |
| Authenticatie bevestigt uw identiteit om toegang tot het systeem te verlenen. | Autorisatie bepaalt of u gemachtigd bent om toegang te krijgen tot de bronnen. |
| Het is het proces van het valideren van gebruikersreferenties om gebruikerstoegang te verkrijgen. | Het is het proces om te controleren of toegang is toegestaan of niet. |
| Het bepaalt of de gebruiker is wat hij beweert te zijn. | Het bepaalt welke gebruiker wel of niet toegang heeft. |
| Authenticatie vereist meestal een gebruikersnaam en een wachtwoord. | Authenticatiefactoren vereist voor autorisatie kunnen variëren, afhankelijk van het beveiligingsniveau. |
| Authenticatie is de eerste stap van autorisatie dus komt altijd eerst. | Autorisatie wordt uitgevoerd na succesvolle authenticatie. |
| Studenten van een bepaalde universiteit moeten bijvoorbeeld zichzelf verifiëren voordat ze toegang krijgen tot de studentenlink van de officiële website van de universiteit. Dit wordt authenticatie genoemd. | De autorisatie bepaalt bijvoorbeeld precies welke informatie de studenten mogen gebruiken op de website van de universiteit na succesvolle authenticatie. |
Samenvatting
Hoewel beide termen vaak in combinatie met elkaar worden gebruikt, hebben ze totaal verschillende concepten en betekenissen. Hoewel beide concepten cruciaal zijn voor de infrastructuur van webservices, vooral wanneer het gaat om het verlenen van toegang tot een systeem, is het begrijpen van elke term met betrekking tot beveiliging de sleutel. Hoewel de meesten van ons de ene term met de andere verwarren, is het begrijpen van het belangrijkste verschil tussen hen belangrijk, wat eigenlijk heel eenvoudig is. Als verificatie is wie u bent, is machtiging wat u kunt openen en wijzigen. Simpel gezegd, authenticatie bepaalt of iemand is wie hij beweert te zijn. Autorisatie daarentegen bepaalt zijn rechten op toegang tot hulpbronnen.
