Идентификация, аутентификация, авторизация — в чем разница?


Перед серией уроков по информационной безопасности нам нужно разобраться с базовыми определениями.

Идентификация, аутентификация, авторизация
Сегодня мы узнаем, что такое идентификация, аутентификация, авторизация и в чем разница между этими понятиями

Что такое идентификация?

Сначала давайте прочитаем определение:

Идентификация — это процедура распознавания субъекта по его идентификатору (проще говоря, это определение имени, логина или номера).

Идентификация выполняется при попытке войти в какую-либо систему (например, в операционную систему или в сервис электронной почты).

Сложно? Давайте перейдём к примерам, заодно разберемся, что такое идентификатор.

Пример ID страницы ВКонтакте

Пример идентификатора в социальной сети ВКонтакте

Когда нам звонят с неизвестного номера, что мы делаем? Правильно, спрашиваем “Кто это”, т.е. узнаём имя. Имя в данном случае и есть идентификатор, а ответ вашего собеседника — это будет идентификация.

Идентификатором может быть:

  • номер телефона
  • номер паспорта
  • e-mail
  • номер страницы в социальной сети и т.д.

Подробнее об идентификаторах и ID рекомендую прочитать здесь.

Что такое аутентификация?

После идентификации производится аутентификация:

Аутентификация – это процедура проверки подлинности (пользователя проверяют с помощью пароля, письмо проверяют по электронной подписи и т.д.)

Чтобы определить чью-то подлинность, можно воспользоваться тремя факторами:

  1. Пароль – то, что мы знаем (слово, PIN-код, код для замка, графический ключ)
  2. Устройство – то, что мы имеем (пластиковая карта, ключ от замка, USB-ключ)
  3. Биометрика – то, что является частью нас (отпечаток пальца, портрет, сетчатка глаза)
Отпечаток пальца в качестве

Отпечаток пальца может быть использован в качестве пароля при аутентификации

Получается, что каждый раз, когда вы вставляете ключ в замок, вводите пароль или прикладываете палец к сенсору отпечатков пальцев, вы проходите аутентификацию.

Ну как, понятно, что такое аутентификация? Если остались вопросы, можно задать их в комментариях, но перед этим разберемся еще с одним термином.

Что такое авторизация?

Когда определили ID, проверили подлинность, уже можно предоставить и доступ, то есть, выполнить авторизацию.

Авторизация – это предоставление доступа к какому-либо ресурсу (например, к электронной почте).

Разберемся на примерах, что же это за загадочная авторизация:

  • Открытие двери после проворачивания ключа в замке
  • Доступ к электронной почте после ввода пароля
  • Разблокировка смартфона после сканирования отпечатка пальца
  • Выдача средств в банке после проверки паспорта и данных о вашем счете
Открытие двери в качестве примера авторизации

Дверь открылась? Вы авторизованы!

Взаимосвязь идентификации, аутентификации и авторизации

Наверное, вы уже догадались, что все три процедуры взаимосвязаны:

  1. Сначала определяют имя (логин или номер) – идентификация
  2. Затем проверяют пароль (ключ или отпечаток пальца) – аутентификация
  3. И в конце предоставляют доступ – авторизация

Три этапа получения доступа к ресурсам

Инфографика: 1 — Идентификация; 2 — Аутентификация; 3 — Авторизация


Проблемы безопасности при авторизации

Помните, как в сказке «Красная Шапочка» бабушка разрешает внучке войти в дом? Сначала бабушка спрашивает, кто за дверью, затем говорит Красной Шапочке, как открыть дверь. Волку же оказалось достаточным узнать имя внучки и расположение дома, чтобы пробраться в дом.

Какой вывод можно сделать из этой истории?

Каждый этап авторизации должен быть тщательно продуман, а идентификатор, пароль и сам принцип авторизации нужно держать в секрете.

Заключение

Итак, сегодня вы узнали, что такое идентификация, аутентификация и авторизация.

Теперь мы можем двигаться дальше: учиться создавать сложные пароли, знакомиться с правилами безопасности в Интернете, настраивать свой компьютер с учетом требований безопасности.

А в заключение, занимательная задачка для проверки знаний: посчитайте, сколько раз проходят идентификацию, аутентификацию и авторизацию персонажи замечательного мультфильма «Петя и Красная Шапочка» (ответы в комментариях).

P.S. Самые внимательные могут посчитать, сколько раз нарушены рассмотренные в данном уроке процедуры.

Автор: Сергей Бондаренко http://it-uroki.ru/

Копирование запрещено, но можно делиться ссылками:


Поделитесь с друзьями:





Понравились IT-уроки?

Все средства идут на покрытие текущих расходов (оплата за сервер, домен, техническое обслуживание)
и подготовку новых обучающих материалов (покупка необходимого ПО и оборудования).



Много интересного в соц.сетях: IT-уроки в социальных сетях ВКонтакте Одноклассники FaceBook Twitter Google Plus YouTube

Общение и обмен опытом (31 комментарий):
Каждому комментатору сайта IT-уроки книга в подарок!

  1. aleksei:

    Благодарю за полезные знания, что дают ай ти уроки.

  2. Жанна:

    Очень рада Вам
    Спасибо за хорошие разъяснения

  3. Татьяна Александровна:

    Сергей! Большое спасибо за уроки! Очень доступно
    и грамотно объясняете, это я Вам, как бывший преподаватель,говорю Это большой талант: просто и понятно объяснять!

  4. Юрий:

    Кратко и доходчиво — удел умных людей.

  5. Таня к:

    Сергей, спасибо вам за урок. Ох, и хороши же наши старые мультики! Впервые смотрела его под таким углом. Наверное, запуталась, перебивали несколько раз…, поэтому подсчеты могут быть ошибочными.
    У меня получились такие результаты:
    1. Идентификация (кто там, ты кто) — 8;
    2. Аутентификация (проверка)- 5/6;
    3. Авторизация — 3.
    Не такая уж и простая эта задача: с сайтами — понятно, а вот в разговоре (мультике) можно запутаться. Но мне было интересно…

    • Татьяна, спасибо за участие в решении задачи!
      Подождём еще результаты, мотом сведём их воедино (по секрету скажу, что это видео нам еще пригодится для анализа различных угроз, поджидающих пользователей в Интернете 😉 )

  6. Лилия:

    Сергей,спасибо за урок и за прекрасный старый мультик!
    Так увлеклась просмотром,что забыла про задание))

    • Лилия, пожалуйста!
      Я показал этот мультфильм на занятии по «Безопасности функционирования информационных систем» и удивился, насколько четверокурсникам понравилась эта задача, как они внимательно следили за сюжетом, интересный опыт 🙂

  7. Тамара:

    Добрый день,Сергей! За уроки спасибо! Они так полезны, хорошо и понятно изложены, а мультик-Класс! Успехов Вам, жду продолжения!

  8. Татьяна:

    Cпасибо за урок! в принципе всё понятно, а теперь ещё понятней стало после прочтения урока. Мультик супер, посмотрела с удовольствием. Удачи и успехов вам!

  9. Анна:

    Здравствуйте! Я правильно поняла, что грубейшую ошибку совершила бабушка, которая нарушила последовательность, а именно- пропустила аутентификацию ( процедуру проверки подлинности идентификата?)Следовательно: Идентификация- авторизация. Все, волк в доме.

    • Совершенно верно, Анна! Бабушке стоило проверить, действительно ли Красная Шапочка за дверью (для этого даже вставать не нужно, если проявить смекалку 🙂 )

      • Анна:

        Вы как креативный учитель, для примера и нашей практики предлагаете мультфильмы. Помню в одном вузе видела объявление (юр.факультет): «Сегодня состоится просмотр мультфильма «Дядя Федор, Пес и Кот». Смотрим, сколько нарушений было произведено и по каким статьям.»
        Вот теперь мультфильм про Петю и Красную Шапочку всегда будет ассоциироваться у меня с IT уроками! Спасибо Вам за подачу материала!

        • Анна, спасибо за отличный пример! Не знал, что идея популярна 🙂
          В моих планах также изучение мультфильма в более подробном формате (не только с точки зрения авторизации).

  10. Евгений Круглов:

    Сергей!
    От всей души благодарю Вас за такие прекрасные уроки!
    Я уже перечисли Вам какую-то сумму на поддержание Вашего сайта. Но, вот на этой страничке не обнаружил координат для перечисления хоть какой-то минимальной суммы.
    Думаю, меня поддержат и другие читатели Вашего сайта IT-Уроков. Небольшие суммы — не жалко! А для Вас это будет приличная поддержка. Призываю всех читателей помочь автору этих уроков. Его труд — бесплатный и благородный — нам всем в помощь!
    Евгений Круглов.
    P.S. А координаты для перечисления денег Вы все же опубликуйте, пжст.

    • Евгений, приятно, что сайт вам нравится и вы нашли возможность поддежать его!
      Благодарю за предложение, в ближайшее время добавлю форму на страницы сайта.

  11. arslan:

    Очень познавательно не задумывался над понятиями -Идентификация, Аутентификация и Авторизация. Мне очень интересно и главное полезно это знать, а значит это реально поможет в освоении компьютера и не только.

  12. Раиса:

    Здравствуйте Серёжа, полностью согласна с Евгением Кругловым и сама думаю перечислить денежку, но как? Научите пожалуйста и дай Бог Вам здоровья, удачи, чтобы продолжали обучать таких как мы — с уважением Раиса.

  13. Андрей:

    Сразу вспомнил, как впервые встретил слово аутентификация и не понял, что оно означает. Теперь знаю, но все равно большое спасибо за материал. Очень доходчиво разъяснили.

  14. Очень интересная подача материала! А как насчет мультфильма «Волк и семеро козлят»?
    Спасибо!

  15. Светлана:

    Добрый день!
    Подсчитала только идентификацию, т.к. могла запутаться, подсчитывав все сразу 🙂 получилось 8 раз.
    Поддержу остальные комментарии, было очень интересно снова увидеть старые добрые советские мультфильмы!


Каждому комментатору сайта IT-уроки книга в подарок!

Напишите комментарий:

IT-уроки в социальных сетях ВКонтакте Одноклассники FaceBook Twitter Google Plus YouTube
Получите подарок:
Каждому комментатору сайта IT-уроки книга в подарок!

Полезная реклама:
© 2017 IT-уроки, Сергей Бондаренко | Копирование материалов запрещено!
На главную | Список IT-уроков | Вопрос-Ответ | О блоге | Об авторе | Контакты

  Войти

RSS-лента сайта ИТ-уроки

MAXCACHE: 0.9MB/0.00264 sec