Идентификация, аутентификация, авторизация — в чем разница?
Перед серией уроков по информационной безопасности нам нужно разобраться с базовыми определениями.
Сегодня мы узнаем, что такое идентификация, аутентификация, авторизация и в чем разница между этими понятиями
Что такое идентификация?
Сначала давайте прочитаем определение:
Идентификация — это процедура распознавания субъекта по его идентификатору (проще говоря, это определение имени, логина или номера).
Идентификация выполняется при попытке войти в какую-либо систему (например, в операционную систему или в сервис электронной почты).
Сложно? Давайте перейдём к примерам, заодно разберемся, что такое идентификатор.
Когда нам звонят с неизвестного номера, что мы делаем? Правильно, спрашиваем “Кто это”, т.е. узнаём имя. Имя в данном случае и есть идентификатор, а ответ вашего собеседника — это будет идентификация.
Идентификатором может быть:
- номер телефона
- номер паспорта
- номер страницы в социальной сети и т.д.
Подробнее об идентификаторах и ID рекомендую прочитать здесь.
Что такое аутентификация?
После идентификации производится аутентификация:
Аутентификация – это процедура проверки подлинности (пользователя проверяют с помощью пароля, письмо проверяют по электронной подписи и т.д.)
Чтобы определить чью-то подлинность, можно воспользоваться тремя факторами:
- Пароль – то, что мы знаем (слово, PIN-код, код для замка, графический ключ)
- Устройство – то, что мы имеем (пластиковая карта, ключ от замка, USB-ключ)
- Биометрика – то, что является частью нас (отпечаток пальца, портрет, сетчатка глаза)
Получается, что каждый раз, когда вы вставляете ключ в замок, вводите пароль или прикладываете палец к сенсору отпечатков пальцев, вы проходите аутентификацию.
Ну как, понятно, что такое аутентификация? Если остались вопросы, можно задать их в комментариях, но перед этим разберемся еще с одним термином.
Что такое авторизация?
Когда определили ID, проверили подлинность, уже можно предоставить и доступ, то есть, выполнить авторизацию.
Авторизация – это предоставление доступа к какому-либо ресурсу (например, к электронной почте).
Разберемся на примерах, что же это за загадочная авторизация:
- Открытие двери после проворачивания ключа в замке
- Доступ к электронной почте после ввода пароля
- Разблокировка смартфона после сканирования отпечатка пальца
- Выдача средств в банке после проверки паспорта и данных о вашем счете
Взаимосвязь идентификации, аутентификации и авторизации
Наверное, вы уже догадались, что все три процедуры взаимосвязаны:
- Сначала определяют имя (логин или номер) – идентификация
- Затем проверяют пароль (ключ или отпечаток пальца) – аутентификация
- И в конце предоставляют доступ – авторизация
Проблемы безопасности при авторизации
Помните, как в сказке «Красная Шапочка» бабушка разрешает внучке войти в дом? Сначала бабушка спрашивает, кто за дверью, затем говорит Красной Шапочке, как открыть дверь. Волку же оказалось достаточным узнать имя внучки и расположение дома, чтобы пробраться в дом.
Какой вывод можно сделать из этой истории?
Каждый этап авторизации должен быть тщательно продуман, а идентификатор, пароль и сам принцип авторизации нужно держать в секрете.
Заключение
Итак, сегодня вы узнали, что такое идентификация, аутентификация и авторизация.
Теперь мы можем двигаться дальше: учиться создавать сложные пароли, знакомиться с правилами безопасности в Интернете, настраивать свой компьютер с учетом требований безопасности.
А в заключение, занимательная задачка для проверки знаний: посчитайте, сколько раз проходят идентификацию, аутентификацию и авторизацию персонажи замечательного мультфильма «Петя и Красная Шапочка» (ответы в комментариях).
P.S. Самые внимательные могут посчитать, сколько раз нарушены рассмотренные в данном уроке процедуры.
Автор: Сергей Бондаренко http://it-uroki.ru/
Копирование запрещено, но можно делиться ссылками:
Поделитесь с друзьями:
Много интересного в соц.сетях:
Благодарю за полезные знания, что дают ай ти уроки.
Алексей, рад, что вам нравятся уроки! 🙂
Очень просто и понятно.
Спасибо.
Очень рада Вам
Спасибо за хорошие разъяснения
Пожалуйста, Жанна! Я тоже всегда рад читателям IT-уроков, особенно, когда они активно участвуют в обсуждениях 🙂
Сергей! Большое спасибо за уроки! Очень доступно
и грамотно объясняете, это я Вам, как бывший преподаватель,говорю Это большой талант: просто и понятно объяснять!
Татьяна Александровна, благодарю за добрый отзыв!
Очень важно получать обратную связь, особенно полезно слышать мнение коллег.
Татьяна Александровна, вы прям с языка сняли! Случайно сюда попала, но не смогла оторваться от чтения. И моей первой реакцией было удивление и восхищение именно от такой подачи информации — очень грамотно, емко, интересно и не вызывает у тебя внутри ощущения собственной тупости. Это действительно редкость нынче — талантливый преподаватель.
Как говорил Альберт Эйнштейн: «Если вы что-то не можете объяснить шестилетнему ребёнку, вы сами этого не понимаете.
Благодарю за отзыв, Анна! Очень приятно 🙂
Кратко и доходчиво — удел умных людей.
Спасибо, Юрий!
Сергей, спасибо вам за урок. Ох, и хороши же наши старые мультики! Впервые смотрела его под таким углом. Наверное, запуталась, перебивали несколько раз…, поэтому подсчеты могут быть ошибочными.
У меня получились такие результаты:
1. Идентификация (кто там, ты кто) — 8;
2. Аутентификация (проверка)- 5/6;
3. Авторизация — 3.
Не такая уж и простая эта задача: с сайтами — понятно, а вот в разговоре (мультике) можно запутаться. Но мне было интересно…
Татьяна, спасибо за участие в решении задачи!
Подождём еще результаты, мотом сведём их воедино (по секрету скажу, что это видео нам еще пригодится для анализа различных угроз, поджидающих пользователей в Интернете 😉 )
Сергей,спасибо за урок и за прекрасный старый мультик!
Так увлеклась просмотром,что забыла про задание))
Лилия, пожалуйста!
Я показал этот мультфильм на занятии по «Безопасности функционирования информационных систем» и удивился, насколько четверокурсникам понравилась эта задача, как они внимательно следили за сюжетом, интересный опыт 🙂
Добрый день,Сергей! За уроки спасибо! Они так полезны, хорошо и понятно изложены, а мультик-Класс! Успехов Вам, жду продолжения!
Пожалуйста, Тамара! Приятно слышать, что уроки вам понравились.
Cпасибо за урок! в принципе всё понятно, а теперь ещё понятней стало после прочтения урока. Мультик супер, посмотрела с удовольствием. Удачи и успехов вам!
Пожалуйста, Татьяна! И вам всего самого доброго 🙂
Здравствуйте! Я правильно поняла, что грубейшую ошибку совершила бабушка, которая нарушила последовательность, а именно- пропустила аутентификацию ( процедуру проверки подлинности идентификата?)Следовательно: Идентификация- авторизация. Все, волк в доме.
Совершенно верно, Анна! Бабушке стоило проверить, действительно ли Красная Шапочка за дверью (для этого даже вставать не нужно, если проявить смекалку 🙂 )
Вы как креативный учитель, для примера и нашей практики предлагаете мультфильмы. Помню в одном вузе видела объявление (юр.факультет): «Сегодня состоится просмотр мультфильма «Дядя Федор, Пес и Кот». Смотрим, сколько нарушений было произведено и по каким статьям.»
Вот теперь мультфильм про Петю и Красную Шапочку всегда будет ассоциироваться у меня с IT уроками! Спасибо Вам за подачу материала!
Анна, спасибо за отличный пример! Не знал, что идея популярна 🙂
В моих планах также изучение мультфильма в более подробном формате (не только с точки зрения авторизации).
Сергей!
От всей души благодарю Вас за такие прекрасные уроки!
Я уже перечисли Вам какую-то сумму на поддержание Вашего сайта. Но, вот на этой страничке не обнаружил координат для перечисления хоть какой-то минимальной суммы.
Думаю, меня поддержат и другие читатели Вашего сайта IT-Уроков. Небольшие суммы — не жалко! А для Вас это будет приличная поддержка. Призываю всех читателей помочь автору этих уроков. Его труд — бесплатный и благородный — нам всем в помощь!
Евгений Круглов.
P.S. А координаты для перечисления денег Вы все же опубликуйте, пжст.
Евгений, приятно, что сайт вам нравится и вы нашли возможность поддежать его!
Благодарю за предложение, в ближайшее время добавлю форму на страницы сайта.
Очень познавательно не задумывался над понятиями -Идентификация, Аутентификация и Авторизация. Мне очень интересно и главное полезно это знать, а значит это реально поможет в освоении компьютера и не только.
Arslan, рад, что вас заинтересовала тема информационной безопасности, в ближайших уроках эта тема получит развитие.
Здравствуйте Серёжа, полностью согласна с Евгением Кругловым и сама думаю перечислить денежку, но как? Научите пожалуйста и дай Бог Вам здоровья, удачи, чтобы продолжали обучать таких как мы — с уважением Раиса.
Раиса, здравствуйте! Пока я добирался до ответа, у вас уже всё получилось 🙂
Спасибо Вам за помощь сайту!
Сразу вспомнил, как впервые встретил слово аутентификация и не понял, что оно означает. Теперь знаю, но все равно большое спасибо за материал. Очень доходчиво разъяснили.
Благодарю за отзыв, Андрей!
Очень интересная подача материала! А как насчет мультфильма «Волк и семеро козлят»?
Спасибо!
Светлана, пожалуйста!
Совершенно верно, «Волк и семеро козлят» тоже можно рассмотреть с точки зрения безопасности 🙂
Добрый день!
Подсчитала только идентификацию, т.к. могла запутаться, подсчитывав все сразу 🙂 получилось 8 раз.
Поддержу остальные комментарии, было очень интересно снова увидеть старые добрые советские мультфильмы!
Благодарю за участие в решении задачки 🙂
Рад, что вам понравился новый подход к урокам!
Спасибо.очень полезная информация.И доходчиво описание.
Пожалуйста, Василий!
Сергей! А подпись субъекта — это что такое, если смотреть через введенные вами понятия — это идентификация, или аутентификация или авторизация?
Александр, подпись используется для подтверждения подлинности при аутентификации
когда же уже появятся правильные ответы к задачке с мультфильмом с комментариями?)))))
Правильные ответы после нескольких вариантов читателей, можете присоединиться к подсчету 🙂
Спасибо, прям на пальцах объяснили 🙂 и потом, задачка эта 🙂 очень необычно 🙂 А так, я мимо проходил 😉
Спасибо за информацию очень помог!
Благодарю за доходчивое и оригинальное объяснение