Что такое Аутентификация?

Что такое Аутентификация?

В рамках данной заметки, я расскажу вам что такое аутентификация, а так же некоторые особенности. И начну с определения.

Что такое Аутентификация?

Аутентификация (authentication - греч. реальный, подлинный) - это процедура проверки подлинности чего-либо. Если говорить об интернете, то, например, когда вы входите в аккаунт с помощью пароля, то это называется аутентификацией. При чем суть в данном случае в том, что сайт или сервис сравнивает введенный пароль с ранее сохраненным у него в базе данных. И если для данного пользователя пароли совпадают, то аутентификация пройдена успешна, если нет, то неуспешно.

Важно отметить, что аутентификация это не идентификация (отождествление с чем-то известным) и не авторизация (предоставление определенных прав и возможностей в системе). Это разные понятия, хотя их и часто путают.

Если говорить простыми словами, то схема такова: вначале пользователь вводит свой логин (это идентификация - система проверяет, что такой пользователь зарегистрирован), затем пароль (это аутентификация - происходит проверка подлинности, что пользователь настоящий), а затем уже система предоставляет какие-то права (это авторизация).

Стоит понимать, что обычно все три эти понятия представляют собой неразрывную цепочку. Например, аутентификация без идентификации бессмысленна. В общем-то, как и идентификация без аутентификации, так как зная только идентификатор (логин, почту и т.п.), кто-угодно может получить доступ.

Хотя бывает разное, например, авторизация может применяться без остальных. Банально для тех же анонимных пользователей. Скажем, вы открыли сайт, система вас никак не определила и вы не вводили никакие пароли, но все же можете читать информацию в сайте и переходить по страничкам.

Возвращаясь к теме. Если говорить о подходах, то аутентификация может быть многофакторной, т.е. это ситуация, когда используется несколько этапов подтверждения. Абстрактно, вы вводите пароль, после чего сайт или сервис присылает вам дополнительный код, который также необходимо ввести. И только после этого аутентификация считается успешной.

Обычно многофакторная аутентификация используется в тех сферах, где это может быть критично. Например, в финансовой области. Но, утрируя, в каком-нибудь небольшом блоге такая мера вряд ли нужна, вполне достаточно пароля.

Примечание: Кстати, вам так же может быть интересен обзор о сложных паролях.

Понравилась заметка? Тогда время подписываться в социальных сетях и делать репосты!

☕ Понравился обзор? Поделитесь с друзьями!

Добавить комментарий / отзыв

Комментарий - это вежливое и наполненное смыслом сообщение (правила).



* Нажимая на кнопку "Отправить", Вы соглашаетесь с политикой конфиденциальности.
Присоединяйтесь
 

 

Программы (Freeware, OpenSource...)