Удостоверяването и упълномощаването са две сходно звучащи концепции за сигурност. И двете са изключително важни, ако искате да знаете повече за това как бизнесът се защитава от кибератаки. Като такива, също така е важно да ги разграничите един от друг.

И така, това е всичко, което трябва да знаете за удостоверяването и оторизацията, тяхното място в киберсигурността и как двете са различни.

Удостоверяване срещу Упълномощаване

Най-просто, удостоверяването е за потвърждаване кой е потребителят, докато упълномощаването е за проверка до какво този потребител има достъп. Както удостоверяването, така и упълномощаването разчитат на самоличността — всеки потребител е уникален и различен от другите потребители, които имат достъп до системата.

Потребителят обикновено се удостоверява с парола или код. След това мрежата ще провери тяхното оторизиране, за да види дали им е позволено да разглеждат ресурсите, до които се опитват да осъществят достъп.

Как работи удостоверяването?

Защитените мрежи се нуждаят от начин да докажат дали потребителите са тези, за които се представят. В противен случай няма начин да се довери на потребителите, които имат достъп до неговите ресурси.

instagram viewer

В типична схема за удостоверяване, потребителят предоставя някаква форма на идентификация, която доказва тяхната самоличност. Най-често това изискване за удостоверяване е конкретна комбинация от потребителско име и парола. Потребителското име казва на системата кой влиза, докато паролата доказва тяхната самоличност.

Тази стратегия за удостоверяване не е устойчива на куршуми. Хакерите могат лесно да компрометират потребителските акаунти, ако получат комбинация от потребителско име и парола. В резултат на това много фирми започват да използват по-сложни стратегии за удостоверяване.

Тези стратегии обикновено разчитат на множество фактори за удостоверяване и може да изисква код, изпратен до телефона на потребителя или биометричен идентификатор в допълнение към паролата. Ако преди сте използвали двуфакторно удостоверяване (2FA) или многофакторно удостоверяване (MFA), за да влезете в акаунт, вече сте запознати с тази нова стратегия за удостоверяване.

Как работи упълномощаването?

Упълномощаването е също толкова необходимо, колкото и удостоверяването за съвременната мрежова сигурност. С него мрежата може да определи какво може да прави удостоверен потребител и къде може да отиде.

Тъй като бизнес данните стават едновременно по-ценни и по-уязвими, връзката между самоличността и упълномощаването става все по-критична.

Тази промяна накара бизнеса да приема инструменти за оторизация като Управление на достъпа до самоличност (IAM), което позволява на компаниите да определят до какви активи трябва да има достъп потребителят въз основа на данни от тяхната система за удостоверяване.

Пример за удостоверяване срещу Упълномощаване

Потребителските роли и категории помагат на мрежовите администратори по-лесно да определят кои потребители трябва да имат разрешение за конкретни ресурси. Например, редовен служител може да има достъп до мрежата на своя бизнес, но не всичко в нея.

Опитът за достъп до файлове с ограничен достъп може да доведе до сигнал от компютъра. Мрежата знае, че този потребител е този, за когото се представят – имат удостоверяване.

Въпреки това, мрежата също така знае, че самоличността на потребителя не им позволява да имат достъп до конкретни файлове - което означава, че те нямат разрешение.

Удостоверяване срещу Упълномощаване: OAuth

Повечето системи за оторизация се възползват от информацията от системите за удостоверяване, за да определят потребителските разрешения. Друга информация може също да помогне на системата за оторизация да реши къде може да отиде потребителят.

Много уебсайтове също започват да се възползват от инструмента за удостоверяване и оторизация, наречен OAuth. С OAuth е възможно разширете упълномощаването на потребителите в множество платформи без да споделяте данни за удостоверяване с тези платформи.

Например, потребителят може да влезе в своя акаунт в Google за удостоверяване и след това да се възползва от OAuth, за да предаде упълномощаване от този акаунт към други сайтове. Така че, ако сте влезли в Spotify с помощта на Google, вече сте запознати с едно приложение на OAuth.

Какво трябва да знаете за удостоверяването и упълномощаването

Както удостоверяването, така и оторизацията са от съществено значение за съвременната мрежова сигурност. Когато имате акаунт онлайн, тогава сте изправени пред удостоверяване и оторизация ежедневно. Те идват под формата на влизания в акаунти, MFA и разрешения за достъп.

Сега, когато знаете разликата между двете подобни концепции, вие сте на път да разберете по-добре киберсигурността.

Колко силна е паролата ви? Използвайте тези 4 инструмента, за да разберете

Мислите, че използвате силна парола? Пуснете го през някой от тези инструменти за проверка на силата, за да откриете слабостта на паролата си.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • Кибер защита
  • Онлайн сигурност
За автора
Шанън Флин (37 публикувани статии)

Шанън е създател на съдържание, намиращ се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като е завършила специалност ИТ. Шанън е управляващ редактор на ReHack Magazine и обхваща теми като киберсигурност, игри и бизнес технологии.

Още от Шанън Флин

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате