Autentifikācija un autorizācija ir divi līdzīgi izklausāmi drošības jēdzieni. Abi ir ārkārtīgi svarīgi, ja vēlaties uzzināt vairāk par to, kā uzņēmumi pasargā sevi no kiberuzbrukumiem. Tāpēc ir svarīgi arī tos atšķirt vienu no otra.

Tātad, tas ir viss, kas jums jāzina par autentifikāciju un autorizāciju, to vietu kiberdrošībā un to, kā tie atšķiras.

Autentifikācija vs. Autorizācija

Vienkāršāk sakot, autentifikācija nozīmē lietotāja apstiprināšanu, savukārt autorizācija nozīmē pārbaudīt, kam šim lietotājam ir piekļuve. Gan autentifikācija, gan autorizācija ir atkarīga no identitātes — katrs lietotājs ir unikāls un atšķiras no citiem lietotājiem, kuriem ir piekļuve sistēmai.

Lietotājs parasti autentificējas pats ar paroli vai kodu. Pēc tam tīkls pārbaudīs viņu autorizāciju, lai noskaidrotu, vai viņiem ir atļauts apskatīt resursus, kuriem viņi mēģina piekļūt.

Kā darbojas autentifikācija?

Drošiem tīkliem ir nepieciešams veids, kā pierādīt, vai lietotāji ir tādi, par kuriem viņi uzdodas. Pretējā gadījumā tai nav iespējas uzticēties lietotājiem, kuri piekļūst tās resursiem.

instagram viewer

Tipiskā autentifikācijas shēmā lietotājs nodrošina kādu identifikācijas veidu, kas apliecina viņa identitāti. Visbiežāk šī autentifikācijas prasība ir noteikta lietotājvārda un paroles kombinācija. Lietotājvārds norāda sistēmai, kurš piesakās, savukārt parole apliecina viņu identitāti.

Šī autentifikācijas stratēģija nav droša. Hakeri var viegli apdraudēt lietotāju kontus, ja viņi iegūst lietotājvārda un paroles kombināciju. Tā rezultātā daudzi uzņēmumi sāk izmantot sarežģītākas autentifikācijas stratēģijas.

Šīs stratēģijas parasti balstās uz vairāki autentifikācijas faktori un papildus parolei var būt nepieciešams kods, kas jānosūta uz lietotāja tālruni vai biometriskais identifikators. Ja iepriekš esat izmantojis divu faktoru autentifikāciju (2FA) vai daudzfaktoru autentifikāciju (MFA), lai pieteiktos kontā, jūs jau esat iepazinies ar šo jauno autentifikācijas stratēģiju.

Kā darbojas autorizācija?

Autorizācija ir tikpat nepieciešama kā autentifikācija mūsdienu tīkla drošībai. Ar to tīkls var noteikt, ko autentificēts lietotājs var darīt un kur viņš var doties.

Tā kā biznesa dati kļūst gan vērtīgāki, gan neaizsargātāki, attiecības starp identitāti un autorizāciju ir kļuvušas kritiskākas.

Šī maiņa ir likusi uzņēmumiem pieņemt tādus autorizācijas rīkus kā Identitātes piekļuves pārvaldība (IAM), ļaujot uzņēmumiem noteikt, kādiem aktīviem lietotājam ir jāpiekļūst, pamatojoties uz datiem no viņu autentifikācijas sistēmas.

Autentifikācijas piemērs vs. Autorizācija

Lietotāju lomas un kategorijas palīdz tīkla administratoriem vieglāk noteikt, kuriem lietotājiem ir jābūt autorizētiem konkrētiem resursiem. Piemēram, ierindas darbiniekam var būt piekļuve sava uzņēmuma tīklam, taču ne visam tajā esošajam tīklam.

Mēģinot piekļūt ierobežotiem failiem, dators var saņemt brīdinājumu. Tīkls zina, ka šis lietotājs ir tas, par ko viņi uzdodas — viņam ir autentifikācija.

Tomēr tīkls arī zina, ka lietotāja identitāte neļauj piekļūt konkrētiem failiem, kas nozīmē, ka viņiem nav atļaujas.

Autentifikācija vs. Autorizācija: OAuth

Lielākā daļa autorizācijas sistēmu izmanto informāciju no autentifikācijas sistēmām, lai noteiktu lietotāja atļaujas. Cita informācija var arī palīdzēt autorizācijas sistēmai izlemt, kur lietotājs var doties.

Daudzas vietnes arī sāk izmantot autentifikācijas un autorizācijas rīka OAuth priekšrocības. Izmantojot OAuth, tas ir iespējams paplašināt lietotāja autorizāciju vairākās platformās nekoplietojot autentifikācijas datus ar šīm platformām.

Piemēram, lietotājs var pieteikties savā Google kontā, lai veiktu autentifikāciju, un pēc tam izmantot OAuth priekšrocības, lai nodotu autorizāciju no šī konta citām vietnēm. Tātad, ja esat pieteicies Spotify, izmantojot Google, jūs jau esat iepazinies ar vienu OAuth lietojumprogrammu.

Kas jums jāzina par autentifikāciju un autorizāciju

Gan autentifikācija, gan autorizācija ir būtiska mūsdienu tīkla drošībai. Ja jums ir konts tiešsaistē, jūs katru dienu saskaraties ar autentifikāciju un autorizāciju. Tie tiek sniegti konta pieteikšanās, MFA un piekļuves atļauju veidā.

Tagad, kad zināt atšķirību starp diviem līdzīgiem jēdzieniem, jūs esat ceļā, lai labāk izprastu kiberdrošību.

Cik spēcīga ir jūsu parole? Izmantojiet šos 4 rīkus, lai uzzinātu

Vai domājat, ka izmantojat spēcīgu paroli? Palaidiet to, izmantojot kādu no šiem stiprības pārbaudes rīkiem, lai atrastu paroles vājo vietu.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Kiberdrošība
  • Tiešsaistes drošība
Par autoru
Šenona Flinna (Publicēti 37 raksti)

Šenona ir satura veidotājs, kas atrodas Filijā, PA. Viņa ir rakstījusi tehnoloģiju jomā apmēram 5 gadus pēc tam, kad ieguvusi grādu IT jomā. Šenons ir žurnāla ReHack vadošā redaktore un aptver tādas tēmas kā kiberdrošība, spēles un biznesa tehnoloģijas.

Vairāk no Šenonas Flinnas

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu