Uwierzytelnianie a autoryzacja – różnice

Czytając różne teksy bardziej lub mniej związane z bezpieczeństwem IT można się spotkać z często mylonymi pojęciami uwierzytelnianie (ang. authentication) i autoryzacja (ang. authorisation).

Rozróżnianie uwierzytelniania i autoryzacji ma duże znaczenie dla zrozumienia zagadnień z zakresu bezpieczeństwa IT.

Uwierzytelnianie

Uwierzytelnianie (błędnie nazywane autentykacja, autentyfikacja) to jednoznaczna weryfikacja tożsamości danego użytkownika np. za pomocą hasła czy bardziej zaawansowanych metod takich jak dowód z wiedzą zerową.

Podczas uwierzytelniania wykorzystuje się trzy czynniki:

  1. wiedza – coś co wiesz – hasło, odpowiedź na ustalone pytanie;
  2. posiadanie – coś co masz – sprawdza się czy użytkownik jest w posiadaniu wybranego przedmiotu np. tokena generującego kody jednorazowe, klucza;
  3. obecność – zwykle stosowane są metody biometryczne takie jak rozpoznawanie odcisku palca, tęczówki oka, głosu, układu naczyń krwionośnych.

Autoryzacja

Autoryzacja polega na sprawdzaniu, czy dana operacja dla danego użytkownika jest dozwolona. Autoryzacja ma miejsce po pomyślnym uwierzytelnieniu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

To prevent spam, URLs are not allowed in comments. All comments are moderated and subject to approval.
Aby zapobiec spamowi, adresy URL nie są dozwolone w komentarzach. Wszystkie komentarze są moderowane i podlegają zatwierdzeniu.