Autentifikácia a autorizácia sú dva podobne znejúce bezpečnostné koncepty. Obe sú mimoriadne dôležité, ak sa chcete dozvedieť viac o tom, ako sa firmy chránia pred kybernetickými útokmi. Preto je tiež dôležité ich navzájom odlíšiť.
Toto je všetko, čo potrebujete vedieť o autentifikácii a autorizácii, ich mieste v kybernetickej bezpečnosti a o tom, ako sa tieto dve veci líšia.
Autentifikácia vs. Autorizácia
V najjednoduchšom prípade je autentifikácia o overení toho, kto je používateľ, zatiaľ čo autorizácia je o overení toho, k čomu má daný používateľ prístup. Autentifikácia aj autorizácia závisia od identity – každý používateľ je jedinečný a odlišný od ostatných používateľov, ktorí majú prístup do systému.
Používateľ sa zvyčajne autentifikuje sám s heslom alebo kódom. Sieť potom skontroluje ich autorizáciu, aby zistila, či majú povolené pozrieť sa na zdroje, ku ktorým sa pokúšajú pristupovať.
Ako funguje autentifikácia?
Zabezpečené siete potrebujú spôsob, ako dokázať, či sú používatelia tým, za koho sa vydávajú. V opačnom prípade nemôže dôverovať používateľom, ktorí pristupujú k jeho zdrojom.
V typickej schéme autentifikácie používateľ poskytuje určitú formu identifikácie, ktorá dokazuje jeho identitu. Najčastejšie je touto požiadavkou overenia špecifická kombinácia používateľského mena a hesla. Používateľské meno hovorí systému, kto sa prihlasuje, zatiaľ čo heslo preukazuje jeho identitu.
Táto stratégia overovania nie je nepriestrelná. Hackeri môžu ľahko kompromitovať používateľské účty, ak získajú kombináciu používateľského mena a hesla. Výsledkom je, že mnohé podniky začínajú používať sofistikovanejšie stratégie autentifikácie.
Tieto stratégie sa zvyčajne spoliehajú na viaceré autentifikačné faktory a okrem hesla môže vyžadovať odoslanie kódu na telefón alebo biometrický identifikátor používateľa. Ak ste už na prihlásenie do účtu používali dvojfaktorovú autentifikáciu (2FA) alebo viacfaktorovú autentifikáciu (MFA), túto novú stratégiu autentifikácie už poznáte.
Ako funguje autorizácia?
Autorizácia je pre bezpečnosť modernej siete rovnako potrebná ako autentifikácia. Pomocou neho môže sieť určiť, čo môže overený používateľ robiť a kam môže ísť.
Keď sa obchodné údaje stávajú cennejšími a zraniteľnejšími, vzťah medzi identitou a autorizáciou sa stal kritickejším.
Tento posun viedol podniky k prijatiu autorizačných nástrojov, ako napr Správa prístupu k identite (IAM), umožňujúci spoločnostiam určiť, ku ktorým aktívam by mal mať používateľ prístup na základe údajov z ich autentifikačného systému.
Príklad autentifikácie vs. Autorizácia
Roly a kategórie používateľov pomáhajú správcom siete ľahšie určiť, ktorí používatelia by mali mať oprávnenie na konkrétne zdroje. Napríklad radový zamestnanec môže mať prístup k podnikovej sieti – ale nie všetkému, čo je v nej.
Pokus o prístup k súborom s obmedzeným prístupom môže vyvolať upozornenie z počítača. Sieť vie, že tento používateľ je tým, za koho sa vydáva – má overenie.
Sieť však tiež vie, že identita používateľa im nedovoľuje pristupovať ku konkrétnym súborom – čo znamená, že nemajú autorizáciu.
Autentifikácia vs. Autorizácia: OAuth
Väčšina autorizačných systémov využíva informácie z autentifikačných systémov na určenie užívateľských oprávnení. Ďalšie informácie môžu tiež pomôcť autorizačnému systému rozhodnúť, kam môže používateľ ísť.
Mnoho webových stránok tiež začína využívať nástroj na overovanie a autorizáciu nazývaný OAuth. S OAuth je to možné rozšíriť autorizáciu používateľov na viacero platforiem bez zdieľania autentifikačných údajov s týmito platformami.
Používateľ sa môže napríklad prihlásiť do svojho účtu Google na overenie a potom využiť OAuth na odovzdanie autorizácie z tohto účtu na iné stránky. Ak ste sa teda prihlásili do Spotify pomocou Google, jednu aplikáciu OAuth už poznáte.
Čo potrebujete vedieť o autentifikácii a autorizácii
Autentifikácia aj autorizácia sú nevyhnutné pre modernú sieťovú bezpečnosť. Keď máte účet online, denne čelíte autentifikácii a autorizácii. Prichádzajú vo forme prihlásení do účtu, MFA a prístupových povolení.
Teraz, keď poznáte rozdiel medzi týmito dvoma podobnými konceptmi, ste na ceste k lepšiemu pochopeniu kybernetickej bezpečnosti.
Myslíte si, že používate silné heslo? Spustite ho cez jeden z týchto nástrojov na kontrolu sily, aby ste našli slabinu svojho hesla.
Prečítajte si ďalej
- Bezpečnosť
- Kyber ochrana
- Online bezpečnosť
Shannon je tvorca obsahu so sídlom vo Philly, PA. Píše v oblasti techniky asi 5 rokov po ukončení štúdia v odbore IT. Shannon je šéfredaktorkou časopisu ReHack Magazine a zaoberá sa témami ako kybernetická bezpečnosť, hranie hier a obchodné technológie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber