Ответ
Это три последовательных этапа контроля доступа в информационных системах, которые часто путают.
1. Идентификация (Identification)
- Вопрос: "Кто ты?"
- Суть: Процесс, в ходе которого пользователь заявляет о своей личности, обычно предоставляя уникальный идентификатор (логин, email, номер телефона).
- Пример: Ввод логина на сайте.
2. Аутентификация (Authentication)
- Вопрос: "Докажи, что ты — это ты."
- Суть: Проверка подлинности заявленной личности. Система проверяет, что пользователь является тем, за кого себя выдает. Для этого используются:
- Что-то, что вы знаете: пароль, PIN-код.
- Что-то, что у вас есть: SMS-код, токен, ключ.
- Что-то, чем вы являетесь: отпечаток пальца, скан лица (биометрия).
- Пример: Ввод пароля после логина или подтверждение входа через push-уведомление.
3. Авторизация (Authorization)
- Вопрос: "Что тебе разрешено делать?"
- Суть: Процесс определения и предоставления прав доступа к ресурсам. Этот этап наступает после успешной аутентификации.
- Пример: Обычный пользователь может читать посты в блоге, а администратор — создавать, редактировать и удалять их.
Простая аналогия: Аэропорт
- Идентификация: Вы говорите на стойке регистрации: "Я — Иван Иванов".
- Аутентификация: Вы предъявляете паспорт, чтобы доказать, что вы действительно Иван Иванов.
- Авторизация: Ваш посадочный талон (после проверки паспорта) дает вам право пройти на посадку в конкретный самолет и занять место в бизнес-классе, но не дает права войти в кабину пилота.
Логическая последовательность:
Идентификация → Аутентификация → Авторизация