Аутентификация, идентификация, и авторизация — что это и в чем разница?

Блог 17 октября 2023

Что значит «авторизация»?


Термин происходит от английского понятия «authorization». Это слово имеет общий корень с понятием «authority», которое означает «полномочие». Так что, отвечая на вопрос «что такое авторизация?», уже можно смело предположить, что она связана с определением системой полномочий, которые есть у какого-либо объекта.

Теперь добавим немного научности, попробуем дать четкую трактовку этому термину: авторизация — это когда конкретному субъекту (или их группе) система предоставляет право выполнить определенные действия.

Приведем пример: представим, что мы зашли в Google Документы, забили текст. Через некоторое время мы посещаем созданный нами документ и видим, что некий неопознанный пользователь (ему система присвоила наименование животного: архар, енот, ехидна, и т.п.) его читает. Можно утверждать, что этому пользователю система дала «добро», предоставила конкретные полномочия, а именно – возможность читать наш текст. Значит, система авторизовала этого пользователя.


Что значит «аутентификация»?


Этот термин даже в русском языке имеет один корень со словом «аутентичность». Возможно, это слово вам знакомо. Оно означает «подлинность». Стало быть, что такое аутентификация, как не определение системой подлинности какого-то объекта. Совсем точным будет сказать так: в результате определения системой аутентичности устанавливается, является ли некий объект именно тем, за кого он себя выдает.

Говоря сухим научным языком, аутентификация – это процесс проверки системой подлинности. Пусть в систему хочет войти пользователь, он вводит пароль, который не подходит. Значит, аутентификацию этот пользователь не прошел. Система поняла, что не тот он, кем “прикидывается”, раз пароли не совпали.

Вот он неожиданно вспомнил пароль, и система пропустила его. Она попросту сравнила введенные им символы с теми, которые хранятся в ее базе данных, увидела, что они полностью совпадают и – пропустила пользователя, можно сказать «позволила ему пройти». Все, процедура аутентификации в системе пройдена!


Что значит «идентификация»?  


И снова не обязательно приводить этот термин на английском, пробовать его перевести. Легко подбирается однокоренное русское слово – «идентичность». Фактически это синоним слова «индивидуальность». И снова «включим» научный подход. Так что такое идентификация? Это такая процедура, в результате выполнения которой объекту идентификации системой присваивается его идентификатор. Последний становится однозначно определяющий этот объект в системе признаком.


Разъяснение на примерах


Вот смотрите: вам нужно войти в аккаунт Google. Ваш собственный, пусть вы когда-то давно уже его создали. Каждому пользователю очевидно, что сначала нужно вводить в систему логин. Если таковой имеется в базе данных, система пропускает его, определяет, как существующий. Вот вам идентификация.

Что происходит дальше? Об этом мы уже говорили: система требует ввода пароля, вы его набираете. Он указан правильно, поэтому Google соглашается с тем, что вы – именно тот (введен верный пароль), за кого себя выдаете (логин). Все - вы прошли аутентификацию в системе!

Хотя нет, не совсем… Вполне возможно, что система попросит набрать некоторые другие вводные данные. Это одноразовый СМС-код или кодовая комбинация из приложения. Тогда это будет двухфакторная аутентификация. Если система Google пропустила вас, то признаками того, что это именно вы, явились два фактора – верный пароль и правильный код.    

Далее все вполне закономерно. Вы попали внутрь сервиса. Это означает, что система предоставляет вам некоторые свои возможности. Создавать и просматривать формы, таблицы, документы в виде писем, проектных предложений, резюме, делать презентации, оформленные, как фотоальбом, портфолио, и т.д. Система позволит вам попасть в ваш электронный почтовый ящик, читать там письма, составлять их, хранить, просматривать ролики на YouTube, сохранные фото, и многое другое. Это будет означать вашу авторизацию в системе.

Давайте немного поиграем терминами. Например, можно ли идентифицировать себя без аутентификации? Это значит, вы вводите логин от системы, а она позволяет вам войти. Просто так, даже без пароля? Это же абсурд! Тогда вообще любой случайный пользователь сможет прикинуться вами и войти под вашим именем.

Система предусмотрела и такое развитие событий, что какой-то, уже вовсе не случайный, но посторонний пользователь подберет ваш пароль. Надо быть уверенным, что это хотите войти именно вы (чей логин был введен в систему). Поэтому предлагается ввести кодовую комбинацию, ответить на секретный вопрос и прочее. Словом, дать системе такую информацию, доступ к которой имеете только вы.

Продолжаем: возможна ли аутентификация без идентификации? Но если вы предварительно не представились системе, тогда проверять вас на подлинность бессмысленно.

Интересно, возможна авторизация без идентификации? Конечно! Мы уже привели выше пример с созданием текста в Google Документах. Архару или еноту вовсе не понадобилось ничего вводить, чтобы читать текст, а тем более подтверждать, что это именно енот, а не ехидна. Потому, что система разрешила читать наш текст любому пользователю. Таким образом, авторизоваться и читать потом наши тексты может каждый.

А если бы мы попробовали ограничить доступ и нажали бы на кнопку «Настройки доступа», и потом открыли документ лишь некоторым пользователям? В таком случае, архару или еноту нужно было бы сначала указать, кто он (логин, идентификация), а потом это подтвердить (пароль, аутентификация). Когда эти два этапа пройдены – можно получить полномочия на чтение – стать авторизованным в системе.

Выводы

Самой сложной и важной процедурой с позиции безопасности аккаунта, является, безусловно, аутентификация. Чтобы какой-нибудь архар не взломал ваш аккаунт, ставьте надежные и уникальные парольные комбинации. Если их трудно запоминать – к вашим услугам менеджер паролей. Он сгенерирует для вас сложный надежный пароль.

Настоятельно советуем подключать двухфакторную аутентификацию. Тогда вам никакая, даже подобравшая (или укравшая) пароль ехидна не страшна.





cookie
Сайт использует cookie-файлы. Узнайте больше о нашей политике по использованию cookie‑файлов