Чем отличается авторизация от аутентификации
Чем отличается авторизация от аутентификации
Как устроена и зачем нужна двухфакторная аутентификация

Так. Минут­ка тер­ми­но­ло­гии для гра­мот­ных айтишников. 

Аутен­ти­фи­ка­ция — это когда нуж­но под­твер­дить, что мы это имен­но мы, а не кто-то другой. 

Напри­мер, мож­но прой­ти аутен­ти­фи­ка­цию по логи­ну и паро­лю. Пред­по­ла­га­ет­ся, что никто не пере­да­ёт свой пароль дру­го­му чело­ве­ку, и если кто-то ввёл логин и пароль Васи — он и есть Вася (пото­му что этот пароль зна­ет толь­ко Вася).

Есть и дру­гие вари­ан­ты. Напри­мер, когда зво­нит теле­фон и на нём высве­чи­ва­ет­ся над­пись «Мама», мы пред­по­ла­га­ем, что, отве­тив на зво­нок, мы будем раз­го­ва­ри­вать с мамой. Это аутен­ти­фи­ка­ция по номе­ру зво­ня­ще­го. Но окон­ча­тель­но мы в этом убе­дим­ся, толь­ко когда услы­шим её голос в труб­ке. Это аутен­ти­фи­ка­ция по голосу. 

Рань­ше для раз­бло­ки­ров­ки теле­фо­на нуж­но было вво­дить код, пароль или рисо­вать узор на экране — это тоже спо­со­бы аутен­ти­фи­ка­ции, что­бы дока­зать теле­фо­ну, что вы его вла­де­лец. С появ­ле­ни­ем дат­чи­ка отпе­чат­ка паль­ца и рас­по­зна­ва­ния лица мы пере­шли на био­мет­ри­че­скую аутентификацию. 

Авто­ри­за­ция — это когда систе­ма смот­рит на резуль­тат аутен­ти­фи­ка­ции и реша­ет, что это­му поль­зо­ва­те­лю мож­но делать, а что нель­зя. В ИТ для это­го вво­дят раз­ные уров­ни досту­па, например:

  • Госте­вой логин и пароль раз­ре­ша­ют толь­ко про­смат­ри­вать фай­лы на сер­ве­ре в опре­де­лён­ной пап­ке и боль­ше ничего. 
  • Обыч­ные поль­зо­ва­те­ли могут вхо­дить по сво­им логи­нам и паро­лям и могут про­смат­ри­вать фай­лы во всех пап­ках. Но добав­лять новые фай­лы они тоже не могут — не хва­та­ет прав доступа.
  • Адми­ни­стра­то­ры могут делать на сер­ве­ре что угодно.

Пример авторизации из жизни

Давай­те пред­ста­вим ситу­а­цию в очень зако­но­по­слуш­ной стране:

— Здрав­ствуй­те, граж­да­нин, предъ­яви­те документы!

— А вы, соб­ствен­но, кто? 

— Я лей­те­нант Ива­нов, 3-е отде­ле­ние ППС, вот моё удостоверение.

— Ну-ка, дай­те гля­ну фото. Да, дей­стви­тель­но, вы Ива­нов из поли­ции, вот мой паспорт.

Перед тем как граж­да­нин согла­сил­ся пока­зать доку­мен­ты, он убе­дил­ся, что Ива­нов — имен­но тот, за кого себя выда­ёт. Это был этап аутен­ти­фи­ка­ции — граж­да­нин запро­сил доку­мен­ты, све­рил лицо чело­ве­ка с фото­гра­фи­ей, про­чи­тал долж­ность и срок дей­ствия документов.

После того как аутен­ти­фи­ка­ция была прой­де­на, чело­век с удо­сто­ве­ре­ни­ем полу­чил нуж­ный уро­вень досту­па — пра­во запра­ши­вать доку­мен­ты у это­го граж­да­ни­на. Если бы удо­сто­ве­ре­ние было про­сро­че­но или на фото­гра­фии был дру­гой чело­век, то уро­вень авто­ри­за­ции остал­ся бы тем же, что и в самом нача­ле, и доку­мен­ты мож­но не показывать.

Аутентификация и авторизация одной картинкой

Чем отличается авторизация от аутентификации

Что дальше

Сле­ду­ю­щий этап — двух­фак­тор­ная аутен­ти­фи­ка­ция. Она нуж­на, что­бы услож­нить жизнь зло­умыш­лен­ни­кам, кото­рые укра­ли чей-то логин и пароль. Про неё — в дру­гой раз.

Текст:

Миха­ил Полянин

Редак­ту­ра:

Мак­сим Ильяхов

Худож­ник:

Даня Бер­ков­ский

Кор­рек­тор:

Ири­на Михеева

Вёрст­ка:

Мария Дро­но­ва

Соц­се­ти:

Олег Веш­кур­цев