Identifierings- och autentiseringssystem är säkerhetsmekanismer som används för att verifiera identiteten för en användare, enhet eller annan enhet som försöker få tillgång till en resurs eller ett system. Även om de är relaterade är de distinkta processer:
Identifiering: Detta är processen att göra anspråk på en identitet. Det är * som * delen. Användaren eller enheten presenterar referenser - något som * hävdar * för att representera deras identitet. Detta kan vara:
* Användarnamn: En unik identifierare som väljs av användaren.
* E -postadress: Används ofta som ett användarnamnsalternativ.
* Anställdas ID: En unik identifierare tilldelad av en organisation.
* smartkort: Ett fysiskt kort som innehåller identifierande information.
Identifiering är en relativt enkel process; Det verifierar inte nödvändigtvis påståendet. Vem som helst kan * hävda * att vara Bob, men det betyder inte att de * är * Bob.
autentisering: Detta är processen att verifiera den påstådda identiteten. Det är * bevisa det * delen. Detta innebär att bekräfta att den enhet som hävdar en viss identitet faktiskt är vem eller vad de påstår sig vara. Vanliga autentiseringsmetoder inkluderar:
* Lösenord: En hemlighet som endast är känd för användaren (helst). Svag säkerhet om det lätt gissas eller komprometteras.
* stift (personliga identifieringsnummer): Numeriska lösenord, ofta används med smartkort eller ATM -maskiner.
* Biometri: Unika biologiska egenskaper som fingeravtryck, ansiktsigenkänning, irisskanningar eller röstigenkänning.
* Multi-Factor Authentication (MFA): Använda två eller flera autentiseringsfaktorer (något du vet, något du har, något du är). Till exempel ett lösenord plus en engångskod som skickas till din telefon.
* tokens: Fysiska eller virtuella enheter som genererar engångslösenord.
* Certifikat: Digitala certifikat som verifierar identiteten för en användare eller enhet.
* Kunskapsbaserad autentisering: Svara på säkerhetsfrågor relaterade till personlig information. (Allmänt anses vara mindre säker).
Förhållandet:
Identifiering och autentisering fungerar tillsammans. Först identifierar användaren * själva * själva (t.ex. genom att ange ett användarnamn). Sedan autentiserar systemet * användaren (t.ex. genom att kontrollera det angivna lösenordet mot ett lagrat värde). Först efter framgångsrik autentisering beviljas åtkomst.
Exempel:
Föreställ dig att komma åt ditt onlinebankkonto.
* Identifiering: Du anger ditt användarnamn (t.ex. "John.doe"). Detta är din påstådda identitet.
* autentisering: Du anger sedan ditt lösenord. Systemet verifierar att lösenordet matchar lösenordet som är associerat med användarnamnet "John.doe" i sin databas. Om det matchar är autentisering framgångsrik och du får tillgång till ditt konto.
Kort sagt, identifiering är *vad *och autentisering är *beviset *. Båda är avgörande för säker åtkomstkontroll i alla system.
