Ничего такого уж страшного в этом нет — пока идет бытовое общение и обе стороны диалога по контексту понимают, что в действительности имеется в виду. Но всегда лучше знать и понимать слова, которые употребляешь, а то рано или поздно нарвешься на зануду-специалиста, который вынет всю душу за «авторизацию» вместо «аутентификации», кофе среднего рода и такое душевное, но неуместное в серьезной беседе слово «ихний».
Идентификация, аутентификация и авторизация: серьезные определения
Итак, что же значат термины «идентификация», «аутентификация» и «авторизация» — и чем соответствующие процессы отличаются друг от друга? Для начала проконсультируемся с «Википедией»:
Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе.
Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.
Объясняем идентификацию, аутентификацию и авторизацию на енотах
Выше было очень много умных слов, теперь давайте упростим до конкретных примеров. Скажем, пользователь хочет войти в свой аккаунт Google. Google подходит лучше всего, потому что там процедура входа явным образом разбита на несколько простейших этапов. Вот что при этом происходит:
Для начала система запрашивает логин, пользователь его указывает, система распознает его как существующий — это идентификация .
После этого Google просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь, похоже, действительно настоящий, раз пароль совпал, — это аутентификация .
Скорее всего, Google дополнительно спросит еще и одноразовый код из SMS или приложения. Если пользователь и его правильно введет, то система окончательно согласится с тем, что он настоящий владелец аккаунта, — это двухфакторная аутентификация .
После этого система предоставит пользователю право читать письма в его почтовом ящике и все в таком духе — это авторизация .
Аутентификация без предварительной идентификации лишена смысла — пока система не поймет, подлинность чего же надо проверять, совершенно бессмысленно начинать проверку. Для начала надо представиться.
Идентификация без аутентификации — это просто глупо. Потому что мало ли кто ввел существующий в системе логин! Системе обязательно надо удостовериться, что этот кто-то знает еще и пароль. Но пароль могли подсмотреть или подобрать, поэтому лучше подстраховаться и спросить что-то дополнительное, что может быть известно только данному пользователю: например, одноразовый код для подтверждения входа.
А вот авторизация без идентификации и тем более аутентификации очень даже возможна. Например, в Google Документах можно публиковать документы так, чтобы они были доступны вообще кому угодно. В этом случае вы как владелец файла увидите сверху надпись, гласящую, что его читает неопознанный енот. Несмотря на то, что енот совершенно неопознанный, система его все же авторизовала — то есть выдала право прочитать этот документ.
А вот если бы вы открыли этот документ для чтения только определенным пользователям, то еноту в таком случае сперва пришлось бы идентифицироваться (ввести свой логин), потом аутентифицироваться (ввести пароль и одноразовый код) и только потом получить право на чтение документа — авторизоваться.
А уж если речь идет о содержимом вашего почтового ящика, то Google никогда и ни за что не авторизует неопознанного енота на чтение вашей переписки — если, конечно, он не идентифицируется с вашим логином и не аутентифицируется с вашим паролем. Но тогда это уже не будет неопознанный енот, поскольку Google однозначно определит этого енота как вас.
Теперь вы знаете, чем идентификация отличается от аутентификации и авторизации. Что еще важно понимать: аутентификация — пожалуй, самый важный из этих процессов с точки зрения безопасности вашего аккаунта. Если вы ленитесь и используете для аутентификации только слабенький пароль, то какой-нибудь енот может ваш аккаунт угнать. Поэтому:
Придумывайте для всех аккаунтов надежные и уникальные пароли.
Если испытываете трудности с их запоминанием — вам всегда придет на помощь менеджер паролей . Он же поможет их сгенерировать.
Обязательно включайте двухфакторную аутентификацию — одноразовые коды в SMS или приложении — во всех сервисах, которые это позволяют. Иначе какой-нибудь неопознанный енот, так или иначе заполучивший ваш пароль, сможет прочитать вашу тайную переписку или сделать что-то еще более неприятное.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
"Бавария" ва "Байер" Германия кубогидаги илк рақибларини билиб олишдиГермания кубогининг 2025/26 йилги мавсум биринчи босқичига қуръа ташлаш маросими бўлиб ўтди.
-
![]()
В Китае впервые вживили чип в мозг человека и у него появились новые способностиОперация по вживлению чипа в мозг была проведена в марте 2025 года. Источник фотографии: english.news.cn В Китае провели первую успешную...
-
![]()
"Атлетик" бу трансферда қийинчиликларга учраши мумкин"Атлетик" Аймерик Лапортни ортга қайтариш ҳақида ўйламоқда.
-
![]()
Yevropa janubida ommaviy turizmga qarshi mitinglar o‘tkazildi.Ispaniya va Italiyaning qator shaharlarida ortiqcha turizmga qarshi namoyishlar bo‘lib o‘tdi. Namoyishchilar kamroq sayyohlar qabul qilinishini...
-
![]()
Давно забытый вид рака снова распространяется — в чем причина?Рак аппендикса раньше встречался так редко, что о нем практически забыли Еще совсем недавно рак аппендикса считался такой редкостью, что о...
-
![]()
5 загадок Луны, которые учёные до сих пор не могут объяснитьЭти 5 загадок Луны основаны на реальных и актуальных научных данных. Кажется, мы знаем о Луне всё: она рядом, сияет в небе почти каждую ночь,...
