En identifierings- och autentiseringskontroll är en säkerhetsmekanism som verifierar den påstådda identiteten för en användare, enhet eller annan enhet som försöker komma åt ett system eller resurs. Det är en tvådelad process:
* Identifiering: Detta är processen där ett ämne (användare, enhet etc.) * hävdar * en identitet. Detta görs vanligtvis genom att tillhandahålla ett användarnamn, e -postadress eller annan identifierare. Det är som att visa ditt körkort till en polis - du presenterar något som * hävdar * som din identifiering.
* autentisering: Detta är processen att verifiera * den påstådda identiteten. Det är här systemet bekräftar att ämnet är vem eller vad de påstår sig vara. Detta är som att polisen kontrollerar ditt körkort mot deras databas för att bekräfta att det faktiskt är du. Vanliga autentiseringsmetoder inkluderar lösenord, biometriska skanningar (fingeravtryck, ansiktsigenkänning), smartkort, tokens och multifaktorautentisering (MFA).
Kort sagt är identifiering * att säga * vem du är, och autentisering är * bevisar * vem du är. Tillsammans bildar de en avgörande första försvarslinje i att säkra system och förhindra obehörig åtkomst.
