Che cos'è l'autenticazione?

L'autenticazione è il processo di convalida dell'identità di un utente. Ad esempio, si verifica l'identità o l'ID utente di un dipendente per accedere a un sistema.

Che cos'è l'autorizzazione?

L'autorizzazione è il processo di concessione di un accesso specifico a un utente. Ad esempio, si determina a quali risorse o strutture potrà accedere l'utente.

Qual è la differenza fra autenticazione e autorizzazione?

Anche se l'accesso alle risorse richiede sia l'autenticazione sia l'autorizzazione, si tratta di due passaggi unici nel processo. L'autenticazione è la chiave. L'autorizzazione è il permesso di accesso, o meno, con quella chiave.

L'utente avvia l'autenticazione, mentre l'autorizzazione è determinata da un criterio e fornita dall'applicazione, dal sistema o dalla risorsa a cui si accede.

Cosa viene prima: l'autenticazione o l'autorizzazione?

L'autenticazione dell'utente deve avvenire prima che venga fornita l'autorizzazione a concedere un accesso specifico.

Entrambe sono parte integrante del processo attraverso il quale un utente ottiene l'accesso a un'applicazione, un sistema o una risorsa specifici.

Primo passaggio: Autenticazione: chi sei? | Secondo passaggio: Autorizzazione: quali autorizzazioni possiedi?

Quali sono comuni metodi di autenticazione?

  • Autenticazione trasparente
  • Autenticazione con fattore di forma fisico
  • Autenticazione con fattore di forma non fisico

Autenticatori trasparenti che forniscono la convalida agli utenti senza necessità di coinvolgimento quotidiano.

  • Certificati digitali
  • Geolocalizzazione IP
  • Autenticazione del dispositivo

Dispositivi materiali che gli utenti portano con sé e utilizzano per autenticarsi.

  • Token per passcode monouso (OTP)
  • Display Card
  • Griglia di autenticazione
  • Elenco dei passcode monouso
  • Biometria

Metodi che consentono di verificare l'identità degli utenti senza che debbano portare con sé un dispositivo fisico aggiuntivo.

  • Autenticazione basata sulle conoscenze
  • Autenticazione fuori banda
  • Credenziali smart mobili
  • Soft token SMS

Quali sono gli approcci comuni all'autorizzazione?

L'approccio definitivo all'autorizzazione è secondo lo schema Zero Trust, che si basa sul concetto di accesso meno privilegiato. I comuni tipi di autorizzazione che si possono utilizzare per realizzare tale schema sono:

  1. Basata su token, quando a un utente viene concesso un token che fornisce privilegi e accesso ai dati specifici.
  2. Controllo degli accessi basato sui ruoli (RBAC), quando gli utenti sono divisi in ruoli o gruppi con tipi di accesso e restrizioni specifici.
  3. Elenchi di controllo degli accessi (ACL), quando solo alcuni utenti di un elenco possono avere accesso a un'applicazione, sistema o risorsa particolari.

In che modo Entrust è di aiuto con l'autenticazione e l'autorizzazione?

La piattaforma di gestione dell'identità e degli accessi (IAM) di Entrust fornisce l'autenticazione e l'autorizzazione agli utenti per un numero ragguardevole di casi d'uso, tra cui forza lavoro, consumatori e cittadini.

Infografica della suite di autenticazione Entrust