Всем привет! 🏦 Сегодня поговорим про идентификацию, аутентификацию и авторизацию. Термины обозначают достаточно близкие понятия, вследствие чего многими используются как взаимозаменяемые. Однако, на самом деле каждый из них отвечает за отдельный этап взаимодействия пользователя и системы. Согласно Official (ISC) Guide, выполняются этапы в следующем порядке: 1. Идентификация 🪙 2. Аутентификация 🪙 3. Авторизация 🪙 Далее каждый из этапов будет рассмотрен подробнее. 🪙Идентификация – установление уникального идентификатора, связанного с конкретным пользователем. Обычно отвечает на вопрос: “Кто ты?”. Примеры идентификации: ввод логина, номера телефона, электронной почты или какого-либо другого идентификатора пользователя в системе. ⚡️Идентификация, как правило, используется для сбора информации, необходимой для последующей аутентификации. 🪙Аутентификация – проверка подлинности заявленной личности/объекта. Обычно отвечает на вопрос: “А правда ли это ты?”. Примеры аутентификации: ввод пароля, одноразового кода из смс, использование смарт-карты, биометрии. 🪙Авторизация – определение прав и действий, который может делать пользователь в системе. Обычно отвечает на вопрос: “А что ты можешь делать?”. Примеры авторизации: ролевая модель доступа (редактор, читатель), атрибутивная модель (доступ на основе текущего местоположения, временной метки), модель доступа, основанная на отношениях между объектам (отношение прямого или косвенного подчинения между сотрудниками). Применение 🐾 Рассмотрим каждый из этапов на конкретном примере авторизации для захода в личный кабинет: 🪙 идентификация – ввод логина (уникального идентификатора) в форму авторизации; 🪙 аутентификация – проверка, что введенный пароль соответствует логину пользователя; 🪙 авторизация – проверка, что пользователь может иметь доступ к личному кабинету. Признайтесь, кто путал понятия между собой? 👍👎