рисунок фиолетового шестиугольника
Часто задаваемые вопросы

Аутентификация в сравнении с авторизацией

Что такое аутентификация?

Аутентификация — это процесс проверки личности пользователя. Например, проверки личности сотрудника или идентификатора пользователя для входа в систему.

Что такое авторизация?

Авторизация — это процесс предоставления пользователю определенного доступа. Например, определение того, к каким ресурсам или объектам пользователь сможет получить доступ.

В чем разница между аутентификацией и авторизацией?

Хотя получение доступа к ресурсам требует как аутентификации, так и авторизации, это два уникальных этапа данного процесса. Аутентификация — это ключ. Авторизация — это то, дает ли данный ключ разрешение на доступ.

Аутентификацию инициирует пользователь, тогда как авторизацию определяет политика и предоставляет приложение, система или ресурс, к которым осуществляется доступ.

Что на первом месте — аутентификация или авторизация?

Аутентификация пользователя должна происходить до авторизации для предоставления определенного доступа.

Оба этапа являются неотъемлемой частью процесса получения пользователем доступа к определенному приложению, системе или ресурсу.

первый этап: аутентификация — установление личности | второй шаг: авторизация — проверка имеющихся разрешений

Каковы общераспространенные методы аутентификации?

Прозрачный метод аутентификации

Прозрачные аутентификаторы, проверяющие пользователей без их повседневного участия.

  • Цифровые сертификаты
  • IP-геолокация
  • Аутентификация устройств

Аутентификация физическим форм-фактором

Материальные устройства, которые пользователи носят с собой и используют при аутентификации.

  • Токены с одноразовым паролем (OTP)
  • Карта с дисплеем
  • Матричная аутентификация
  • Список одноразовых секретных кодов
  • Биометрические данные

Аутентификация нефизическим форм-фактором

Способы проверки личности пользователя без необходимости носить с собой дополнительное физическое устройство.

  • Аутентификация на основе знания
  • Аутентификация по внешнему каналу
  • Интеллектуальные учетные данные для мобильной аутентификации
  • Программные SMS-токены
Узнайте подробнее о многофакторной аутентификации (MFA)

Каковы общие подходы к авторизации?

Конечным подходом к авторизации является концепция Zero Trust, основанная на понятии «доступ по принципу наименьших привилегий». Для создания такой структуры можно использовать приведенные далее общераспространенные виды авторизации.

  1. На основе токенов, когда пользователю предоставляется токен, обеспечивающий определенными привилегиями и доступом к данным.
  2. Управление доступом на основе ролей (RBAC), когда пользователи распределяются по ролям или группам с определенными видами доступа и ограничений.
  3. Списки управления доступом (ACL), когда только определенным пользователям в списке может быть предоставлен доступ к определенному приложению, системе или ресурсу.

Как компания Entrust может помочь мне с аутентификацией и авторизацией?

Платформа для управления доступом и идентификационными данными (IAM) от Entrust обеспечивает аутентификацию и авторизацию пользователей для беспрецедентного количества сценариев использования, включая персонал, потребителей и граждан.

Инфографика Entrust Authentication Suite