Ничего такого уж страшного в этом нет — пока идет бытовое общение и обе стороны диалога по контексту понимают, что в действительности имеется в виду. Но всегда лучше знать и понимать слова, которые употребляешь, а то рано или поздно нарвешься на зануду-специалиста, который вынет всю душу за «авторизацию» вместо «аутентификации», кофе среднего рода и такое душевное, но неуместное в серьезной беседе слово «ихний».
Идентификация, аутентификация и авторизация: серьезные определения
Итак, что же значат термины «идентификация», «аутентификация» и «авторизация» — и чем соответствующие процессы отличаются друг от друга? Для начала проконсультируемся с «Википедией»:
Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе.
Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.
Объясняем идентификацию, аутентификацию и авторизацию на енотах
Выше было очень много умных слов, теперь давайте упростим до конкретных примеров. Скажем, пользователь хочет войти в свой аккаунт Google. Google подходит лучше всего, потому что там процедура входа явным образом разбита на несколько простейших этапов. Вот что при этом происходит:
Для начала система запрашивает логин, пользователь его указывает, система распознает его как существующий — это идентификация .
После этого Google просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь, похоже, действительно настоящий, раз пароль совпал, — это аутентификация .
Скорее всего, Google дополнительно спросит еще и одноразовый код из SMS или приложения. Если пользователь и его правильно введет, то система окончательно согласится с тем, что он настоящий владелец аккаунта, — это двухфакторная аутентификация .
После этого система предоставит пользователю право читать письма в его почтовом ящике и все в таком духе — это авторизация .
Аутентификация без предварительной идентификации лишена смысла — пока система не поймет, подлинность чего же надо проверять, совершенно бессмысленно начинать проверку. Для начала надо представиться.
Идентификация без аутентификации — это просто глупо. Потому что мало ли кто ввел существующий в системе логин! Системе обязательно надо удостовериться, что этот кто-то знает еще и пароль. Но пароль могли подсмотреть или подобрать, поэтому лучше подстраховаться и спросить что-то дополнительное, что может быть известно только данному пользователю: например, одноразовый код для подтверждения входа.
А вот авторизация без идентификации и тем более аутентификации очень даже возможна. Например, в Google Документах можно публиковать документы так, чтобы они были доступны вообще кому угодно. В этом случае вы как владелец файла увидите сверху надпись, гласящую, что его читает неопознанный енот. Несмотря на то, что енот совершенно неопознанный, система его все же авторизовала — то есть выдала право прочитать этот документ.
А вот если бы вы открыли этот документ для чтения только определенным пользователям, то еноту в таком случае сперва пришлось бы идентифицироваться (ввести свой логин), потом аутентифицироваться (ввести пароль и одноразовый код) и только потом получить право на чтение документа — авторизоваться.
А уж если речь идет о содержимом вашего почтового ящика, то Google никогда и ни за что не авторизует неопознанного енота на чтение вашей переписки — если, конечно, он не идентифицируется с вашим логином и не аутентифицируется с вашим паролем. Но тогда это уже не будет неопознанный енот, поскольку Google однозначно определит этого енота как вас.
Теперь вы знаете, чем идентификация отличается от аутентификации и авторизации. Что еще важно понимать: аутентификация — пожалуй, самый важный из этих процессов с точки зрения безопасности вашего аккаунта. Если вы ленитесь и используете для аутентификации только слабенький пароль, то какой-нибудь енот может ваш аккаунт угнать. Поэтому:
Придумывайте для всех аккаунтов надежные и уникальные пароли.
Если испытываете трудности с их запоминанием — вам всегда придет на помощь менеджер паролей . Он же поможет их сгенерировать.
Обязательно включайте двухфакторную аутентификацию — одноразовые коды в SMS или приложении — во всех сервисах, которые это позволяют. Иначе какой-нибудь неопознанный енот, так или иначе заполучивший ваш пароль, сможет прочитать вашу тайную переписку или сделать что-то еще более неприятное.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Zo'r TV телеканали 15-февраль куни Англия кубоги ва А сериянинг марказий ўйини жонли трансляциялар борZo'r TV телеканали бугун — 2026 йил 15-февраль, якшанба куни қуйидаги кўрсатув ва трансляцияларни эфирга узатишни режалаштирган.
-
![]()
«Ливерпуль» Мане билан келишувга эришди«Ливерпуль» клуби «Вулверхэмптон»нинг 18 ёшли инглиз ҳужумчиси Матеуш Маненинг вакиллари билан шахсий музокаралар ўтказди...
-
![]()
«Сурхон» «Пахтакор» футболчиси билан шартнома имзолади«Сурхон» истиқболли ёш футболчилар селекциясини давом эттирмоқда.
-
![]()
"Арсенал" Норвегия терма жамоаси ҳужумчисини кўзламоқдаЛондоннинг "Арсенал" клуби 20 ёшли норвегиялик ҳужумчи Антонио Нуса билан шартнома имзолаш имкониятини кўриб чиқмоқда.
-
![]()
Правда ли, что теплая вода помогает похудеть и снять боль?Теплая вода может нести пользу, но не так, как считают многие. Кадр из сериала «Мистер Бин» В соцсетях набирает обороты новый тренд: людям...
-
![]()
"Манчестер Сити" 145 йиллик рекордни такрорладиАнглия Кубогининг 1/16 финали доирасида "Манчестер Сити" ўз майдонида "Солфорд Сити"ни мағлуб этди.
