Ідентифікація, аутентифікація, авторизація - protectimus solutions

Коли новий співробітник вперше приходить на службу, він представляється охоронцю на вході і каже, що тепер буде тут працювати - менеджером, припустимо. Таким чином він ідентифікує себе - повідомляє, хто він такий.

Охорона зазвичай не вірить на слово і вимагає надати докази того, що він дійсно новий менеджер і має право входу в службове приміщення. Пред'явлення пропуску з фотографією і звірення його з наявним у охоронця списком співробітників вирішує проблему. Cлужащій підтвердив свою справжність - пройшов аутентифікацію.

Ідентифікація, аутентифікація, авторизація - protectimus solutions

Слід додати, що процедура буде повторюватися кожен день - навіть тоді, коли все охоронці будуть знати менеджера і в обличчя, і по імені. Просто у охорони така робота. У сервера теж.

Логін - це, звичайно, прекрасно. Але де гарантія, що ввів його саме та людина, який зареєстрований на сайті? Щоб остаточно переконатися в достовірності користувача, система зазвичай проводить аутентифікацію.

Найчастіше сьогодні використовується двофакторна аутентифікація. де в якості першого чинника виступає звичайний багаторазовий пароль. А ось другий фактор може бути різним, залежно від того, які способи аутентифікації застосовуються в даному випадку:

Ідентифікація, аутентифікація, авторизація - protectimus solutions

Незважаючи на бурхливий розвиток біометричних способів аутентифікації, все ж слід визнати, що вони не дуже надійні при віддаленому використанні. Не завжди можна гарантувати коректність роботи пристроїв і додатків, які здійснюють сканування сітківки очей або відбитків пальців. Не можна на 100% бути впевненим в тому, що в ході перевірки не використовується зліпок руки або фотографія справжнього власника. Поки цей спосіб може вважатися достовірним лише при можливості безпосереднього контролю процедури проходження аутентифікації. Наприклад, при вході співробітників на підприємство біометричні методи цілком працездатні.

Two factor authentication може бути як односторонньою - коли тільки користувач доводить системі свою істинність, так і двосторонньої - сервер і клієнт взаємно підтверджують свою справжність по системі "запит-відповідь". Такий тип 2FA використовується в токені Protectimus Ultra і дозволяє, серед іншого, усунути ризик потрапляння на фішингові сайти.

Однак, щоб не вносити зайвої плутанини, на цьому відмінності зазвичай не робиться акцент, а обидва поняття вживаються як синоніми.

Раніше була стовідсотковим гуманітарієм: викладала фортепіано та синтезатор. Комп'ютер і інтернет вважала "світовим злом". Однак, познайомившись з ними ближче, кардинально змінила думку. Освоївши HTML, CSS та інші необхідні для роботи навички, зробила інтернет основним місцем докладання своїх зусиль. Сьогодні займається розробкою сайтів і веденням власного блогу про програмне забезпечення. Пише статті про IT-технологіях.