11.03.2024

identification authentification authorization

На основе https://t.me/ItSherlock/101 с моими изменениями.

Идентификация: выяснение, кто хочет получить доступ к системе.

Часто в качестве идентификатора используют email, имя пользователя или телефон. Идентификатор уникален и в БД может храниться как primary key ¹

Аутентификация: проверка подлинности (юзер действительно тот, кем он представился).

3 фактора аутентификации ²:

Знание. Пользователю известна личная информация. Пример: пароль, ПИН-код, секретное слово
Владение. Пользователь владеет чем-то уникальным:
- Физические устройства: мобильный телефон, ключ безопасности;
- Цифровые активы: аккаунт электронной почты, приложение-аутентификатор на телефоне, закрытый ключ цифровой подписи;
Свойство. Уникальные данные пользователя, преимущественно биометрия: отпечаток пальца, рисунок сетчатки глаза, голос, лицо, поведенческая биометрия (динамика нажатия клавиш, заполнения капчи).

Виды аутентификации:

Однофакторная.
Многофакторная аутентификация (MFA). Пример: пароль (знание) + код с телефона (владение) - это 2FA / ДФА или двухфакторная аутентификация.
процесс разрешения или отклонения попыток совершить действие.

Часто выполняется, когда система проверила ваш идентификатор и успешно пройден процесс аутентификации. Но может быть и иначе – например, ограничение доступа по местоположению до выяснения чего-либо еще.

Типы авторизации:

Одобрение системой - на основании роли пользователя разрешить ему доступ к тем или иным данным/действиям. Пример: получить доступ к написанию поста в блог.
Одобрение пользователем - юзер разрешает действию произойти. Пример: подтверждение запроса на платёж, сгенерированный системой.

Резюме

Идентификация, аутентификация и авторизация - этапы доступа к ресурсу.
Аутентификация без идентификации бессмысленна - подлинность чего проверять?
Идентификация без аутентификации опасна - см. сказку про волка и семерых козлят, где волк пытался представиться козой, чтоб получить доступ в дом с вкусными козлятами. :)
Авторизация без идентификации и аутентификации возможна. Примеры – ресурсы с открытым доступом на просмотр (разрешен просмотр), ресурсы с доступом по ссылке (ссылка есть – авторизован смотреть, а то и изменять).

Сноски:

Первичный ключ (primary key) - поле в SQL-таблице, которое позволяет однозначно идентифицировать каждую запись в ней

фактор здесь уникальный элемент или фрагмент информации для проверки личности пользователя

Все посты