Diferença entre autenticação e autorização
Share
Os dois termos são frequentemente usados em conjunto em termos de segurança, especialmente quando se trata de obter acesso ao sistema. Ambos são tópicos muito cruciais, frequentemente associados à Web, como peças-chave de sua infraestrutura de serviços. No entanto, ambos os termos são muito diferentes com conceitos totalmente diferentes. Embora seja verdade que eles geralmente são usados no mesmo contexto com a mesma ferramenta, eles são completamente distintos um do outro.
Autenticação significa confirmar sua própria identidade, enquanto autorização significa conceder acesso ao sistema. Em termos simples, autenticação é o processo de verificar quem você é, enquanto autorização é o processo de verificar o que você tem acesso..
Autenticação
Autenticação é validar suas credenciais, como Nome de usuário / ID do usuário e senha, para verificar sua identidade. O sistema determina se você é o que diz estar usando suas credenciais. Nas redes públicas e privadas, o sistema autentica a identidade do usuário por meio de senhas de login. A autenticação geralmente é feita por um nome de usuário e senha e, às vezes, em conjunto com fatores de autenticação, que se referem às várias maneiras de autenticação..
Os fatores de autenticação determinam os vários elementos que o sistema usa para verificar a identidade de uma pessoa antes de conceder a ele acesso a qualquer coisa, desde acessar um arquivo até solicitar uma transação bancária. A identidade de um usuário pode ser determinada pelo que ele sabe, pelo que tem ou pelo que é. Quando se trata de segurança, pelo menos dois ou todos os três fatores de autenticação devem ser verificados para conceder a alguém acesso ao sistema.
Com base no nível de segurança, o fator de autenticação pode variar de um dos seguintes:
- Fator único Autenticação - É o método de autenticação mais simples, que geralmente depende de uma senha simples para conceder acesso do usuário a um sistema específico, como um site ou uma rede. A pessoa pode solicitar acesso ao sistema usando apenas uma das credenciais para verificar sua identidade. O exemplo mais comum de uma autenticação de fator único seria credenciais de logon que exigem apenas uma senha em relação a um nome de usuário.
- Autenticação de dois fatores - Como o nome sugere, é um processo de verificação em duas etapas, que não apenas exige um nome de usuário e senha, mas também algo que apenas o usuário sabe, para garantir um nível adicional de segurança, como um pino ATM, que apenas o usuário conhece. O uso de um nome de usuário e senha juntamente com uma informação adicional confidencial torna praticamente impossível para os fraudadores roubarem dados valiosos.
- Autenticação multifatorial - É o método mais avançado de autenticação que usa dois ou mais níveis de segurança de categorias independentes de autenticação para conceder acesso do usuário ao sistema. Todos os fatores devem ser independentes um do outro para eliminar qualquer vulnerabilidade no sistema. Organizações financeiras, bancos e agências de aplicação da lei usam autenticação de múltiplos fatores para proteger seus dados e aplicativos contra ameaças em potencial.
Por exemplo, quando você insere seu cartão ATM no caixa eletrônico, o aparelho solicita que você insira seu PIN. Depois de inserir o PIN corretamente, o banco confirma sua identidade de que o cartão realmente pertence a você e você é o legítimo proprietário do cartão. Ao validar o PIN do seu cartão ATM, o banco realmente verifica sua identidade, denominada autenticação. Apenas identifica quem você é, nada mais.
Autorização
A autorização, por outro lado, ocorre depois que sua identidade é autenticada com êxito pelo sistema, o que, em última análise, lhe dá permissão total para acessar recursos, como informações, arquivos, bancos de dados, fundos, locais, quase tudo. Em termos simples, a autorização determina sua capacidade de acessar o sistema e até que ponto. Depois que sua identidade é verificada pelo sistema após a autenticação bem-sucedida, você está autorizado a acessar os recursos do sistema.
Autorização é o processo para determinar se o usuário autenticado tem acesso aos recursos específicos. Ele verifica seus direitos para conceder acesso a recursos como informações, bancos de dados, arquivos etc. A autorização geralmente vem após a autenticação, o que confirma seus privilégios de execução. Em termos simples, é como dar a alguém permissão oficial para fazer algo ou qualquer coisa.
Por exemplo, o processo de verificação e confirmação de ID e senhas de funcionários em uma organização é chamado de autenticação, mas determina qual funcionário tem acesso a qual andar é chamado de autorização. Digamos que você esteja viajando e prestes a embarcar em um voo. Quando você mostra seu bilhete e alguma identificação antes de fazer o check-in, recebe um cartão de embarque que confirma que a autoridade do aeroporto autenticou sua identidade. Mas não é isso. Um comissário de bordo deve autorizá-lo a embarcar no voo em que deveria estar, permitindo acesso ao interior do avião e seus recursos.
O acesso a um sistema é protegido por autenticação e autorização. Qualquer tentativa de acessar o sistema pode ser autenticada digitando credenciais válidas, mas só pode ser aceita após uma autorização bem-sucedida. Se a tentativa for autenticada, mas não autorizada, o sistema negará o acesso ao sistema.
| Autenticação | Autorização |
| A autenticação confirma sua identidade para conceder acesso ao sistema. | A autorização determina se você está autorizado a acessar os recursos. |
| É o processo de validação de credenciais do usuário para obter acesso do usuário. | É o processo de verificar se o acesso é permitido ou não. |
| Determina se o usuário é o que ele afirma ser. | Determina qual usuário pode e não pode acessar. |
| A autenticação geralmente requer um nome de usuário e uma senha. | Os fatores de autenticação necessários para a autorização podem variar, dependendo do nível de segurança. |
| A autenticação é o primeiro passo da autorização, portanto sempre vem primeiro. | A autorização é feita após a autenticação bem-sucedida. |
| Por exemplo, os alunos de uma universidade específica precisam se autenticar antes de acessar o link do aluno no site oficial da universidade. Isso é chamado de autenticação. | Por exemplo, a autorização determina exatamente quais informações os alunos estão autorizados a acessar no site da universidade após a autenticação bem-sucedida. |
Sumário
Embora ambos os termos sejam frequentemente usados em conjunto, eles têm conceitos e significados totalmente diferentes. Embora ambos os conceitos sejam cruciais para a infraestrutura de serviços da web, especialmente quando se trata de conceder acesso a um sistema, é essencial entender cada termo em relação à segurança. Enquanto muitos de nós confundem um termo com outro, é importante entender a diferença principal entre eles, o que é realmente muito simples. Se a autenticação é quem você é, a autorização é o que você pode acessar e modificar. Em termos simples, a autenticação está determinando se alguém é quem ele afirma ser. A autorização, por outro lado, está determinando seus direitos de acessar recursos.
