Авторизация аутентификация идентификация
Автор VeliNa задал вопрос в разделе Техника
какие различия между идентификацией и аутентификацией, какая взаимосвязь? (если можно на простом примере) и получил лучший ответ
Ответ от Андрей Х81[гуру]
почему в технике вопрос? иденти- распознование тебя внешними объектами, аутенти- самораспознование... первый пример-твой номер в аське, его присваивают тебе, второе-в той же аське твои личные данные, сама анкету себе пишешь...)
Ответ от Вероничка[гуру]
Первым взаимодействием в информационной среде является аутентификация, заключающаяся в сравнении имени и секретного ключа (=пароля) . Это, элементарно, предоставление удостоверения цифровой личности. В реальной жизни люди производят те же действия, не задумываясь о них. Продавец аутентифицирует клиента - а может ли тот заплатить за товар, возможно, это постоянный клиент и продавец его явно узнает в лицо; аутентификация проходит по визуальным данным. А при разговоре по телефону мы опираемся на характеристики знакомого нам голоса. Этот же процесс можно назвать идентификацией. Мы определяем идентичность той цифровой личности, которая предоставляет секретный ключ, с той, которая уже есть в нашей системе. Система, в свою очередь, может располагать широким ассортиментом действий и возможностей для зарегистрированных в ней авторов. Обычно это оформляется в виде ролей: есть несколько типичных ролей с описанным функционалом и ограничениями, и каждый пользователь имеет некоторую роль. Процесс сопоставления цифровой личности его роли называется авторизацией. Очевидно, что при входе в информационную среду авторизация выполняется сразу же вслед за аутентификацией. Но теоретически возможно, что авторизация может выполняться несколько раз за один сеанс, т. к. роль может динамически изменяться.
В этом смысле можно разделить атаки хакера на взлом аутентификации и взлом авторизации. Первая относится к случаю, когда хакер социальным хаком (типа фишинга) или обычным воровством получает пароль пользователя. Второй является взломом системы при входе в нее с минимумом прав, которые повышаются вплоть до администраторских при использовании каких-либо эксплойтов или плохой защищенности системы. В реальной жизни взлом аутентификации выглядел бы как маскировка под полицейского, которому открыли бы любую дверь. А взлом авторизации был бы схож с действиями человека, грабящим кассы магазинов с помощью гипноза.
Технология OpenID предлагает четко разделить полномочия аутентификации и авторизации. Аутентификация должна выполняться на стороннем доверительном сервере, а предоставление свободы действий зависит от данного конкретного сервиса и его системы авторизации. Для конечного пользователя интернета это дает возможность не вести десятки учетных записей для разных сайтов и запоминать только один пароль. Кроме того, стронний доверительный сервер может хранить основную информацию, которая обычно требуется для регистрации: адрес, телефон и прочее, таким образом упрощается каждое вхождение на новый ресурс. Кроме того, OpenID реализует идею доверия в цифровом мире. Доверие есть социальный механизм обеспечения безопасности, поэтому имеет смысл создать его подобие в информационной вселенной. Как точно замечено в уже упомянутой статье, для доверия необходима точка опоры в виде авторитета, приэтом мы можем доверять толпе или конкретному автору. А чтобы толпа или автор могли однозначно высказаться по поводу некоторой цифровой личности, у этой личности должен быть уникальный Глобальный идентификатор. Это позволяет выстроить механизм доверия, когда пользователю приписывается роль исходя из величины доверия к нему у сервисов с похожими ролями (позволяющими добавление комментария к записям и прочее) . Очевидно, удобная вещь. Но разрыв аутентификации и авторизации сам по себе повышает риск взлома, потому что идентификационный данные, которые пересылаются между информационными системами, обычно возможно подделать, особенно если они не шифруется.
Первым взаимодействием в информационной среде является аутентификация, заключающаяся в сравнении имени и секретного ключа (=пароля) . Это, элементарно, предоставление удостоверения цифровой личности. В реальной жизни люди производят те же действия, не задумываясь о них. Продавец аутентифицирует клиента - а может ли тот заплатить за товар, возможно, это постоянный клиент и продавец его явно узнает в лицо; аутентификация проходит по визуальным данным. А при разговоре по телефону мы опираемся на характеристики знакомого нам голоса. Этот же процесс можно назвать идентификацией. Мы определяем идентичность той цифровой личности, которая предоставляет секретный ключ, с той, которая уже есть в нашей системе. Система, в свою очередь, может располагать широким ассортиментом действий и возможностей для зарегистрированных в ней авторов. Обычно это оформляется в виде ролей: есть несколько типичных ролей с описанным функционалом и ограничениями, и каждый пользователь имеет некоторую роль. Процесс сопоставления цифровой личности его роли называется авторизацией. Очевидно, что при входе в информационную среду авторизация выполняется сразу же вслед за аутентификацией. Но теоретически возможно, что авторизация может выполняться несколько раз за один сеанс, т. к. роль может динамически изменяться.
В этом смысле можно разделить атаки хакера на взлом аутентификации и взлом авторизации. Первая относится к случаю, когда хакер социальным хаком (типа фишинга) или обычным воровством получает пароль пользователя. Второй является взломом системы при входе в нее с минимумом прав, которые повышаются вплоть до администраторских при использовании каких-либо эксплойтов или плохой защищенности системы. В реальной жизни взлом аутентификации выглядел бы как маскировка под полицейского, которому открыли бы любую дверь. А взлом авторизации был бы схож с действиями человека, грабящим кассы магазинов с помощью гипноза.
Технология OpenID предлагает четко разделить полномочия аутентификации и авторизации. Аутентификация должна выполняться на стороннем доверительном сервере, а предоставление свободы действий зависит от данного конкретного сервиса и его системы авторизации. Для конечного пользователя интернета это дает возможность не вести десятки учетных записей для разных сайтов и запоминать только один пароль. Кроме того, стронний доверительный сервер может хранить основную информацию, которая обычно требуется для регистрации: адрес, телефон и прочее, таким образом упрощается каждое вхождение на новый ресурс. Кроме того, OpenID реализует идею доверия в цифровом мире. Доверие есть социальный механизм обеспечения безопасности, поэтому имеет смысл создать его подобие в информационной вселенной. Как точно замечено в уже упомянутой статье, для доверия необходима точка опоры в виде авторитета, приэтом мы можем доверять толпе или конкретному автору. А чтобы толпа или автор могли однозначно высказаться по поводу некоторой цифровой личности, у этой личности должен быть уникальный Глобальный идентификатор. Это позволяет выстроить механизм доверия, когда пользователю приписывается роль исходя из величины доверия к нему у сервисов с похожими ролями (позволяющими добавление комментария к записям и прочее) . Очевидно, удобная вещь. Но разрыв аутентификации и авторизации сам по себе повышает риск взлома, потому что идентификационный данные, которые пересылаются между информационными системами, обычно возможно подделать, особенно если они не шифруется.
Ответ от Igorbor65[гуру]
ru.wikipedia.org/wiki/Идентификация
ru.wikipedia.org/wiki/Аутентификация
ru.wikipedia.org/wiki/Идентификация
ru.wikipedia.org/wiki/Аутентификация
Ответ от Димон Андреев[новичек]
Пример: приходишь ты на охраняемую стоянку, с тебя просят паспорт, дабы убедиться, что ты свою машину забираешь. вот ты показываешь паспорт - это идентификация, а когда сторож проверяет что на твои паспортные данные машина записана - это уже аутентификация.
Пример: приходишь ты на охраняемую стоянку, с тебя просят паспорт, дабы убедиться, что ты свою машину забираешь. вот ты показываешь паспорт - это идентификация, а когда сторож проверяет что на твои паспортные данные машина записана - это уже аутентификация.
Ответ от 22 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: какие различия между идентификацией и аутентификацией, какая взаимосвязь? (если можно на простом примере)