Аутентификация – процесс, который известен почти каждому ПК-пользователю или владельцу смартфона/планшета. Каждый день люди сталкиваются с соответствующей операцией в различных системах. В информационных технологиях различают аутентификацию и авторизацию. Эти два понятия схожи между собой и иногда могут быть практически идентичными в плане реализации.
Далее предстоит разобраться с аутентификацией, а также авторизацией. Акцент будет делаться на первом понятии. Необходимо выяснить, что собой представляет аутентификация, где она применяется, как реализуется в том или ином случае. А еще – сравнить ее с верификацией и осознать разницу между упомянутыми процессами. Соответствующая информация пригодится как IT-специалистам, так и обычным пользователям.
Аутентификация – это…
Google указывает на то, что аутентификация пользователя – это процесс проверки подлинности. Соответствующий термин чаще всего применяется в IT. Примером операции может послужить сравнение пароля, указанного пользователем в специальной электронной форме, с паролем, сохраненным в базе данных сервера того или иного проекта.
Google подчеркивает, что аутентификация – это процедура подтверждения достоверности чего-либо. Оно может быть организовано в одностороннем или двустороннем порядке. Нюансы операции обычно определяются работой ресурса, уровнем его защиты и безопасности.
Виды
Аутентификация – это простыми словами «проверка подлинности, достоверности». Она может быть нескольких видов. Каждый тип соответствующей операции подразумевает наличие определенных особенностей. Знать о них должен каждый пользователь, чтобы до конца понимать, чего ожидать от системы при подтверждении пароля или иных данных.
Однофакторная
Google указывает на то, что аутентификация может быть однофакторная. Это наиболее распространенная операция. Примером служит реализация операции через пароль.
В данном случае подлинность подтверждается всего одним элементом. Такой вариант способствует простому доступу к разнообразным программам и сервисам. В последнее время он начал утрачивать актуальность. Это связано с относительной простотой подбора пароля к логинам. Каждый год данная операция становится все более доступной. Особенно это касается случаев, при которых клиент не генерирует пароль, а придумывает его, причем один и для всех своих профилей/аккаунтов.
Многофакторная
При многофакторной аутентификации пользователя в системе используются минимум два элемента подтверждения личности. Обычно применяются связки:
- пароль + одноразовый код (пароль);
- пароль + отпечаток пальца;
- пароль + магнитная карта;
- иные сочетания личных данных.
Google отмечает, что данная концепция является более сложной и надежной. Двухступенчатое подтверждение личности появилось благодаря тому, что существуют риски взлома даже самого сложного и длинного пароля. Многофакторная аутентификация для пользователя – это более совершенное решение в вопросах обеспечения безопасности.
В данном случае чаще всего используется сочетание «пароль + одноразовый код». Пользователь вводит в электронную форму пассворд, а затем на его телефон или электронную почту (в зависимости от особенностей работы сервиса) приходит сообщение. В нем – временный пароль. Некоторые онлайн-проекты предоставляют его без ограничения срока действия, а какие-то – с ним. Во втором случае, если клиент не успел ввести одноразовый пароль в поле электронной формы сайта, его придется «заказывать» снова.
Многофакторная аутентификация может гарантировать безопасность профилю и пользовательским данным. Огромное распространение имеет именно двухступенчатая система проверки. А максимальную защиту гарантируют, согласно Google, сервисы, использующие биометрические данные. Примером может послужить подтверждение не только основным (постоянным) паролем, но и распознавание человека по сетчатке глаза, лицу или отпечаткам пальцев.
Методы аутентификации
Процесс аутентификации может отличаться. Он зависит от выбранного метода реализации. Сейчас известны такие способы аутентификации пользователя:
- через пароль;
- с физическим носителем;
- при помощи биометрии;
- по местоположению;
- при помощи ключей;
- по личным пользовательским данным.
Также поддерживается многофакторная аутентификация, которая может сочетать сразу несколько перечисленных концепций. Далее каждый метод будет рассмотрен более подробно.
По паролю
Google подчеркивает, что данный тип проверки подлинности является самым простым. Пользователь будет идентифицироваться по паролю, который известен только ему. Идентификатором выступает постоянный многоразовый код. Он должен повторяться каждый раз, когда пользователь хочет получить доступ к сервису или операции.
Также допускается использование одноразовых кодов. Они приходят на устройства клиентов или на e-mails. Данная концепция более безопасная.
При использовании такого метода необходимо сначала установить пароль аккаунта. Это – наиболее распространенный вариант подтверждения подлинности. Обычный пароль не гарантирует безопасность и подтверждение личности. Им могут воспользоваться сразу несколько человек.
С физическим носителем
Среди способов аутентификации Google выделяет концепцию подтверждения подлинности при помощи физического носителя. Такой механизм чаще всего используется при совершении различных банковских операций. Он более защищен, чем прошлый подход. В качестве идентификатора будет рассматриваться не пароль, а физический носитель:
- электронная подпись;
- смарт-карта;
- токен;
- карта с магнитной полосой;
- цифровой сертификат;
- флеш-карта.
Для подтверждения личности и установки пользователя необходимо вставить в устройство физический носитель. Этот тип аутентификации является достаточно безопасным, но 100 % гарантии отсутствуют.
Биометрия
Google выделяет биометрическую проверку подлинности. Именно такой вариант начал пользоваться огромным спросом в компаниях и на различных сервисах. Он может рассматриваться как один из наиболее безопасных и надежных.
Механизм требует предоставление уникальных «параметров» пользователя: физиологические и психологические характеристики. к ним Google относит:
- Статистическую или физиологическую информацию. Они известны многим людям. Сюда относятся: отпечатки пальцев, геометрия лица, сетчатка глаза и так далее.
- Динамическую информацию (или психологическую). Google отмечает, что такой вариант встречается значительно реже. К нему можно отнести: голос, динамику личной подписи, особенности движения, а также силу нажатия на клавиши.
Биометрическая информация никогда не оказывается в открытом доступе, благодаря чему соответствующий подход к подтверждению подлинности выступает максимально надежным. Биометрия у каждого человека уникальна и неповторима.
По местоположению
Google отмечает такую аутентификацию пользователя как инновационный подход. Концепция реализуется проверку подлинности по информации со спутника (GPS-навигации).
Пользователь должен задействовать навигатор для отправки своего местоположения. С помощью спутниковой системы будет определено, где находится клиент. От этого будет зависеть решение относительно предоставления доступа к сервисам и файлам.
Google называет такой подход одним из самых надежных. Обуславливается это тем, что отследить спутники проблематично, а пользоваться GPS-навигацией – легко.
Ключи
Google выделяет еще один вариант аутентификации – по ключам. Он активно используется в Wi-Fi. Чаще всего встречается в планшетах, смартфонах и других гаджетах.
Для установления личности требуется использование ключей:
- WPA;
- Mac-адрес;
- WPA2.
Система обычно считывает соответствующие сведения автоматически – клиенту никуда не нужно их вводить.
По личной информации
Google выделяет еще один подход к аутентификации – по личным данным. В однофакторной модели она встречается редко из-за низкого уровня надежности. Чаще всего он реализуется во многофакторной аутентификации или применяется для восстановления паролей/логинов.
К соответствующей информации можно отнести:
- номер мобильного телефона;
- клички домашних животных;
- девичью фамилию мамы;
- любимые группы, передачи и команды;
- дату рождения.
Google говорит о том, что такая аутентификация чаще всего встречается в электронной почте и различных сервисах в качестве средства оперативного восстановления пароля. Примером могут послужить любые почтовые сервисы.
Чем отличается от идентификации и авторизации
Изучая вопрос о том, чем отличается авторизация от аутентификации, необходимо сначала разобраться в ключевых определениях. Google говорит следующее:
- Идентификация – процесс, в результате реализации которого выявляется идентификатор пользователя, однозначно определяющий его в той или иной информационной системе. Это – способ установления личности.
- Авторизация – предоставление клиенту прав на выполнение определенных манипуляций. Получение полномочий доступа к чему-либо.
Google говорит о том, что аутентификация и авторизация – это очень похожие друг на друга процессы. Они оба позволяют получить доступ к информации или сервисам.
Обычно указанные процессы идут друг за другом. Примером может послужить ситуация, когда клиент открывает сайт и хочет войти в аккаунт («Личный кабинет»). Ему предстоит пройти:
- Идентификацию. Google описывает ее как указание логина или адреса электронной почты/мобильного телефона. Система обнаружит информацию в базе, после чего подтвердит, что такой человек существует.
- Аутентификацию. Google говорит о том, что на этом этапе вводится код доступа к профилю. Он поможет подтвердить доступ к аккаунту. При двухфакторной аутентификации, согласно информации из Google, дополнительно указывается код из SMS-сообщения или электронного почтового письма.
- Авторизацию. Это – заключительный этап. Google описывает его как непосредственное получение доступа к личной информации и функциям того или иного портала: оформлению заказов, чтению сообщений, внесению изменений в аккаунт и так далее.
В Google говорится о том, что первые два этапа не могут существовать отдельно друг от друга. А вот авторизация предусматривает независимость от других операций и манипуляций. В Google документах получится открыть доступ для просмотра файлов всем клиентам – им не требуется регистрироваться в системе для получения полномочий чтения. Если в Google выставляется доступ только для определенных лиц, им придется идентифицировать личность.
Теперь понятно, в чем разница между аутентификацией и авторизацией. Здесь можно увидеть наглядную реализацию этих операций. А лучше разобраться с ними помогут дистанционные компьютерные курсы.
Хотите освоить современную IT-специальность? Огромный выбор курсов по востребованным IT-направлениям есть в Otus!
