Идентификация, аутентификация и авторизация – в чём разница?
В этих терминах из области информационной безопасности порой путаются сами безопасники. Попробуем расставить всё по полочкам.
Идентификация, аутентификация и авторизация — это три ключевых понятия в области информационной безопасности, которые обеспечивают контроль доступа к системам и данным.
1. Идентификация
— это получение ответа на вопрос «КТО?». В ходе идентификации определяется личность или устройство, которое пытается получить доступ к системе. Самый очевидный пример для человека – это ЛОГИН или другой идентификатор (номер телефона, номер паспорта или банковского счёта). Устройства «представляются» собственными идентификаторами.

2. Аутентификация
— это получение ответа на «КАК ДОКАЖЕШЬ, ЧТО ЭТО ТЫ?». Это следующий шаг после идентификации. Обычно аутентификация происходит через ПАРОЛЬ, одноразовый код, отпечаток пальца или другой способ подтверждения.
3. Авторизация
— это результат. На этом этапе система предоставляет доступ к тем ресурсам, которые были предусмотрены для идентифицированного пользователя. Для разных пользователей могут быть доступны разные ресурсы и функции, например одним пользователям после авторизации могут быть даны права на просмотр данных, другим также на редактирование, а создавать новые файлы может кто-то ещё.
Все три понятия – это инструменты системы управления доступом и идентификации пользователей, или IAM (Identity and Access Management). IAM встраивают в любой сервис или информационную систему, где предусмотрено разграничение прав пользователей.
Со стороны администраторов к инструментам системы добавляются функции управления учётными записями пользователей и контроль доступа к ресурсам.
Требования по удобству для администраторов и надёжности защиты от несанкционированного доступа привели к появлению целого класса специализированных программных и аппаратных решений, «Систем защиты от несанкционированного доступа».
Когда-то мы уже рассказывали о переднем крае борьбы с угрозами, от которых спасают такие системы.
Изучить актуальный каталог решений в этой сфере можно в АРБИС. Свяжитесь с нами для получения полной информации о приобретении отечественных программных решений для защиты!
Обращайтесь в АРБИС по телефону в шапке профиля, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.