Verschil tussen verificatie en autorisatie Verschil tussen
Beide termen worden vaak in combinatie met elkaar gebruikt in termen van beveiliging, vooral als het gaat om het verkrijgen van toegang tot het systeem. Beide zijn zeer cruciale onderwerpen die vaak worden geassocieerd met internet als belangrijke onderdelen van de service-infrastructuur. Beide termen zijn echter heel verschillend met totaal verschillende concepten. Hoewel het waar is dat ze vaak in dezelfde context worden gebruikt met dezelfde tool, zijn ze volledig verschillend van elkaar.
Authenticatie betekent het bevestigen van uw eigen identiteit, terwijl machtiging betekent toegang tot het systeem verlenen. Simpel gezegd, authenticatie is het proces om te verifiëren wie u bent, terwijl autorisatie het proces is om te verifiëren tot waartoe u toegang hebt.
Verificatie
Verificatie gaat over het valideren van uw referenties, zoals gebruikersnaam / gebruikers-ID en wachtwoord om uw identiteit te verifiëren. Het systeem bepaalt of u bent wat u zegt dat u uw inloggegevens gebruikt. In openbare en particuliere netwerken verifieert het systeem de gebruikersidentiteit via aanmeldingswachtwoorden. Authenticatie wordt meestal gedaan door een gebruikersnaam en wachtwoord en soms in combinatie met authenticatiefactoren, die verwijst naar de verschillende manieren om te worden geauthenticeerd.
Verificatiefactoren bepalen de verschillende elementen die het systeem gebruikt om iemands identiteit te verifiëren voordat hem toegang wordt verleend tot alles, van het openen van een bestand tot het aanvragen van een banktransactie. De identiteit van een gebruiker kan worden bepaald door wat hij weet, wat hij heeft of wat hij is. Als het gaat om beveiliging, moeten ten minste twee of alle drie de verificatiefactoren worden geverifieerd om iemand toegang tot het systeem te verlenen.
Op basis van het beveiligingsniveau kan de verificatiefactor variëren van een van de volgende:
- Single-Factor Authentication - Het is de eenvoudigste verificatiemethode die gewoonlijk berust op een eenvoudige wachtwoord om de gebruiker toegang te verlenen tot een bepaald systeem, zoals een website of een netwerk. De persoon kan toegang tot het systeem aanvragen door slechts één van de inloggegevens te gebruiken om zijn identiteit te verifiëren. Het meest gebruikelijke voorbeeld van een verificatie met één factor zijn aanmeldingsreferenties die alleen een wachtwoord vereisen voor een gebruikersnaam.
- Authenticatie met twee factoren - Zoals de naam doet vermoeden, is het een tweestapsverificatieproces dat niet alleen een gebruikersnaam en wachtwoord vereist, maar ook iets dat de gebruiker alleen weet, om een extra beveiligingsniveau te garanderen, zoals een ATM-pin, die alleen de gebruiker kent. Het gebruik van een gebruikersnaam en wachtwoord samen met een extra stuk vertrouwelijke informatie maakt het voor fraudeurs vrijwel onmogelijk om waardevolle gegevens te stelen.
- Multi-factor verificatie - Het is de meest geavanceerde verificatiemethode die gebruik maakt van twee of meer niveaus van beveiliging van onafhankelijke categorieën van authenticatie om gebruikers toegang te verlenen tot het systeem.Alle factoren moeten onafhankelijk van elkaar zijn om eventuele kwetsbaarheid in het systeem te elimineren. Financiële organisaties, banken en wetshandhavingsinstanties gebruiken authenticatie met meerdere factoren om hun gegevens en toepassingen te beschermen tegen mogelijke bedreigingen.
Als u bijvoorbeeld uw ATM-kaart in de ATM-machine invoert, vraagt het apparaat u om uw pincode in te voeren. Nadat u de pincode correct hebt ingevoerd, bevestigt de bank vervolgens uw identiteit dat de kaart echt van u is en dat u de rechtmatige eigenaar van de kaart bent. Door uw pinautomaatpin te valideren, verifieert de bank uw identiteit, die authenticatie wordt genoemd. Het identificeert alleen wie je bent, niets anders.
Autorisatie
Autorisatie vindt daarentegen plaats nadat uw identiteit met succes is geverifieerd door het systeem, dat u uiteindelijk volledige toestemming geeft voor toegang tot de bronnen zoals informatie, bestanden, databases, fondsen, locaties, bijna alles. Eenvoudig gezegd bepaalt autorisatie uw mogelijkheid om toegang te krijgen tot het systeem en tot op welke hoogte. Nadat uw identiteit door het systeem is geverifieerd nadat de authenticatie is geslaagd, hebt u toegang tot de bronnen van het systeem.
Autorisatie is het proces om te bepalen of de geverifieerde gebruiker toegang heeft tot de specifieke bronnen. Het verifieert uw rechten om u toegang te verlenen tot bronnen zoals informatie, databases, bestanden, etc. Autorisatie komt meestal na authenticatie die uw prestatieniveaus bevestigt. In eenvoudige bewoordingen is het alsof je iemand de officiële toestemming geeft om iets of iets te doen.
Het proces van het verifiëren en bevestigen van werknemers-ID en wachtwoorden in een organisatie wordt bijvoorbeeld authenticatie genoemd, maar bepalen welke medewerker toegang heeft tot welke verdieping wordt autorisatie genoemd. Laten we zeggen dat u op reis bent en dat u aan boord gaat van een vlucht. Wanneer u uw ticket en enige identificatie laat zien voordat u incheckt, ontvangt u een instapkaart die bevestigt dat de luchthavenautoriteit uw identiteit heeft geverifieerd. Maar dat is het niet. Een stewardess moet je machtigen om aan boord te gaan van de vlucht waarop je zou moeten vliegen, zodat je toegang hebt tot de binnenkant van het vliegtuig en zijn middelen.
Toegang tot een systeem wordt beschermd door zowel verificatie als autorisatie. Elke poging om toegang te krijgen tot het systeem kan worden geverifieerd door het invoeren van geldige legitimatiegegevens, maar kan alleen worden geaccepteerd na succesvolle autorisatie. Als de poging is geauthenticeerd maar niet geautoriseerd, zal het systeem de toegang tot het systeem weigeren.
Authenticatie | Autorisatie |
Authenticatie bevestigt uw identiteit om toegang tot het systeem te verlenen. | Autorisatie bepaalt of u gemachtigd bent om toegang te krijgen tot de bronnen. |
Het is het proces van het valideren van gebruikersreferenties om gebruikerstoegang te verkrijgen. | Het is het proces om te controleren of toegang is toegestaan of niet. |
Hiermee wordt bepaald of gebruiker is wat hij beweert te zijn. | Het bepaalt welke gebruiker wel of niet toegang heeft. |
Authenticatie vereist meestal een gebruikersnaam en een wachtwoord. | Verificatiefactoren die vereist zijn voor autorisatie kunnen variëren, afhankelijk van het beveiligingsniveau. |
Authenticatie is de eerste stap van autorisatie dus komt altijd eerst. | Autorisatie wordt uitgevoerd na succesvolle authenticatie. |
Studenten van een bepaalde universiteit moeten bijvoorbeeld zichzelf verifiëren voordat ze toegang krijgen tot de studentenlink van de officiële website van de universiteit. Dit wordt authenticatie genoemd. | Bijvoorbeeld, autorisatie bepaalt precies welke informatie de studenten mogen openen op de website van de universiteit na succesvolle authenticatie. |
Samenvatting
Hoewel beide termen vaak in combinatie met elkaar worden gebruikt, hebben ze totaal verschillende concepten en betekenissen. Hoewel beide concepten cruciaal zijn voor de infrastructuur van webservices, vooral wanneer het gaat om het verlenen van toegang tot een systeem, is het begrijpen van elke term met betrekking tot beveiliging de sleutel. Hoewel de meesten van ons de ene term met de andere verwarren, is het begrijpen van het belangrijkste verschil tussen hen belangrijk, wat eigenlijk heel eenvoudig is. Als verificatie is wie u bent, is machtiging wat u kunt openen en wijzigen. Simpel gezegd, authenticatie bepaalt of iemand is wie hij beweert te zijn. Autorisatie daarentegen bepaalt zijn rechten op toegang tot hulpbronnen.