Diferencia entre autenticación y autorización

Ambos términos se usan indistintamente por razones de seguridad, especialmente cuando se trata de iniciar sesión. Ambos son temas muy importantes e Internet a menudo está vinculado como un componente clave de su infraestructura de servicios. Sin embargo, ambos términos son muy diferentes con conceptos muy diferentes. Si bien es cierto que a menudo se usan en el mismo contexto en el mismo contexto, son bastante diferentes entre sí.

Autenticación significa confirmación de su identidad, y la autorización le da acceso. En pocas palabras, la autenticación es el proceso de verificar su identidad, y la autorización es el proceso de verificar su acceso.

Autenticación

La autenticación implica la autenticación de información como nombre de usuario / ID de usuario y contraseña para verificar su información personal. El sistema determinará si está utilizando su información personal. Tanto en redes públicas como privadas, el sistema verifica la ID de usuario utilizando contraseñas de inicio de sesión. La autenticación generalmente se realiza con un nombre de usuario y contraseña, a veces junto con factores de autenticación que se aplican a diferentes métodos de autenticación.

Los factores de autenticación identifican varios elementos que el sistema usa para identificar el sistema antes de otorgar acceso a cualquier cosa, desde acceso a archivos hasta banca. La identificación de usuario se puede identificar por lo que sabe, lo que contiene o lo que es. Cuando se trata de seguridad, se deben verificar al menos dos o tres factores de autenticación para dar acceso a alguien al sistema.

Dependiendo del nivel de seguridad, el factor de autenticación puede diferir de uno de los siguientes:

  • La autenticación de un factor es el método de autenticación más simple que se basa en una contraseña simple para dar a los usuarios acceso a un sistema en particular, como un sitio web o una red. Una persona puede pedirle que inicie sesión con solo una información para confirmar su identidad. El ejemplo más común de autenticación de un factor son las credenciales de inicio de sesión, que requieren una contraseña contra su nombre de usuario. Autenticación de dos factores: como su nombre lo indica, es un proceso de verificación de dos pasos que requiere no solo un nombre de usuario y contraseña, sino también algo que el usuario sabe, como un PIN de cajero automático para proporcionar seguridad adicional. . El usuario lo sabe. El uso de un nombre de usuario y contraseña, así como información confidencial adicional, hace que los estafadores roben información valiosa casi imposible. La autenticación multifactor es el método de autenticación más avanzado que utiliza dos o más niveles de categorías de autenticación independientes para dar a los usuarios acceso al sistema. Todos los factores deben ser independientes entre sí para abordar cualquier debilidad en el sistema. Las instituciones financieras, los bancos y las agencias de aplicación de la ley utilizan la autenticación multifactor para proteger sus datos y aplicaciones de posibles amenazas.

Por ejemplo, cuando inserta su cajero automático en un cajero automático, la máquina le pedirá que ingrese su PIN. Después de ingresar el código PIN correcto, el banco confirmará que su tarjeta es realmente suya y que usted es el propietario legal de la tarjeta. Verificar su tarjeta bancaria verificando el pin de su tarjeta ATM se llama autenticación. Solo determina quién eres, nada más.

Acceso

A su vez, la autorización se realiza solo después de que su sistema se haya verificado con éxito, y usted tenga acceso completo a casi cualquier cosa, como datos, archivos, bases de datos, fondos, direcciones. En pocas palabras, la autorización determina su capacidad para iniciar sesión y en qué medida. Después de una autenticación exitosa, se verificará su ID del sistema y tendrá acceso a los recursos del sistema.

La autorización es el proceso de determinar si un usuario autenticado tiene acceso a recursos específicos. Confirma el acceso a recursos como datos, bases de datos, archivos, etc. La autorización generalmente se realiza después de la autenticación, lo que confirma sus privilegios. En pocas palabras, esto es como dar permiso a alguien para hacer algo o cualquier cosa.

Por ejemplo, el proceso de verificar y verificar las ID y contraseñas de los empleados en una organización se llama autenticación, pero determinar qué empleado tiene acceso al piso se llama autorización. Digamos que viajas y quieres volar. Cuando muestre su boleto y su pasaporte antes de registrarse, recibirá una tarjeta de embarque que confirma su identidad. Pero este no es el caso. La azafata debe darle permiso para su vuelo, lo que le dará acceso al interior de la aeronave y sus fuentes.

El inicio de sesión está protegido por autenticación y autorización. Cualquier intento de iniciar sesión puede autenticarse ingresando credenciales válidas, pero solo después de una autorización exitosa. Si un intento se autentica pero no se autoriza, el sistema se niega a iniciar sesión.

Resumen

Aunque ambos términos se usan indistintamente, tienen significados y significados bastante diferentes. Ambos conceptos son esenciales para la infraestructura del servicio web, especialmente cuando se otorga acceso al sistema, es importante comprender cada término en términos de seguridad. Si bien muchos de nosotros hemos confundido un término con otro, es importante entender la diferencia básica entre ellos, de hecho es muy simple. Si la autenticación es quién es usted, la autorización es algo a lo que puede acceder y modificar. En pocas palabras, la autenticación se trata de identificar quién dice ser. A su vez, la autorización determina su acceso a los recursos.

Referencias

  • Chapman, Nigel. Autenticación y Autorización de Internet. Escocia: MacAvon Media, 2012. Imprimir
  • Karlof, Chris K. Factores humanos en la autenticación web. Michigan: ProQuest, 2009. Web
  • Clark, Nathan. Autenticación transparente del usuario: biometría, RFID y perfiles de comportamiento. Nueva York: Springer, 2011. Imprimir
  • "Crédito de imagen: http://symfony.com/doc/2.0/book/security.html"