Différence entre authentification et autorisation
Share
Les deux termes sont souvent utilisés conjointement en termes de sécurité, en particulier lorsqu'il s'agit d'accéder au système. Les deux sont des sujets cruciaux souvent associés au Web en tant qu’éléments clés de son infrastructure de services. Cependant, les deux termes sont très différents avec des concepts totalement différents. S'il est vrai qu'ils sont souvent utilisés dans le même contexte avec le même outil, ils sont complètement distincts les uns des autres..
L'authentification consiste à confirmer votre propre identité, tandis que l'autorisation consiste à accorder un accès au système. En termes simples, l’authentification est le processus de vérification de qui vous êtes, alors que l’autorisation est le processus de vérification de ce à quoi vous avez accès..
Authentification
L'authentification consiste à valider vos informations d'identification telles que Nom d'utilisateur / ID utilisateur et mot de passe pour vérifier votre identité. Le système détermine si vous êtes ce que vous dites utiliser vos informations d'identification. Dans les réseaux publics et privés, le système authentifie l'identité de l'utilisateur à l'aide de mots de passe de connexion. L'authentification est généralement effectuée à l'aide d'un nom d'utilisateur et d'un mot de passe, et parfois en association avec des facteurs d'authentification, qui font référence aux différentes manières de s'authentifier..
Les facteurs d'authentification déterminent les différents éléments utilisés par le système pour vérifier l'identité d'une personne avant de lui accorder l'accès à tout, depuis l'accès à un fichier à la demande d'une transaction bancaire. L'identité d'un utilisateur peut être déterminée par ce qu'il sait, ce qu'il a ou ce qu'il est. En ce qui concerne la sécurité, au moins deux ou les trois facteurs d’authentification doivent être vérifiés afin de permettre à une personne d’avoir accès au système..
En fonction du niveau de sécurité, le facteur d'authentification peut varier de l'un des suivants:
- Facteur unique Authentification - C'est la méthode d'authentification la plus simple qui repose généralement sur un mot de passe simple pour permettre à l'utilisateur d'accéder à un système particulier tel qu'un site Web ou un réseau. La personne peut demander à accéder au système en utilisant une seule des informations d'identification pour vérifier son identité. L'exemple le plus courant d'authentification à un seul facteur serait les identifiants de connexion qui ne nécessitent qu'un mot de passe pour un nom d'utilisateur..
- Authentification à deux facteurs - Comme son nom l'indique, il s'agit d'un processus de vérification en deux étapes qui nécessite non seulement un nom d'utilisateur et un mot de passe, mais aussi un processus connu de l'utilisateur, afin de garantir un niveau de sécurité supplémentaire, tel qu'une broche de guichet automatique, que seul l'utilisateur connaît. L'utilisation d'un nom d'utilisateur et d'un mot de passe avec un élément supplémentaire d'informations confidentielles rend virtuellement impossible le vol de données précieuses par les fraudeurs.
- Authentification multi-facteurs - C'est la méthode d'authentification la plus avancée qui utilise deux niveaux de sécurité ou plus issus de catégories d'authentification indépendantes pour accorder un accès utilisateur au système. Tous les facteurs doivent être indépendants les uns des autres pour éliminer toute vulnérabilité du système. Les organisations financières, les banques et les organismes chargés de l'application de la loi utilisent une authentification à plusieurs facteurs pour protéger leurs données et leurs applications des menaces potentielles..
Par exemple, lorsque vous entrez votre carte de guichet automatique dans le guichet automatique, celui-ci vous demande de saisir votre code PIN. Une fois que vous avez entré le code PIN correctement, la banque confirme votre identité et vous assure que la carte vous appartient réellement. Vous êtes donc le propriétaire légitime de la carte. En validant votre NIP de carte ATM, la banque vérifie en réalité votre identité, appelée authentification. Il identifie simplement qui vous êtes, rien d'autre.
Autorisation
L'autorisation, par contre, survient une fois que votre identité a été authentifiée avec succès par le système, ce qui vous donne finalement la permission d'accéder aux ressources telles que des informations, des fichiers, des bases de données, des fonds, des emplacements, ou presque. En termes simples, l'autorisation détermine votre capacité à accéder au système et jusqu'à quel point. Une fois que votre identité est vérifiée par le système après une authentification réussie, vous êtes alors autorisé à accéder aux ressources du système..
L'autorisation est le processus permettant de déterminer si l'utilisateur authentifié a accès aux ressources particulières. Il vérifie vos droits pour vous accorder l'accès à des ressources telles que des informations, des bases de données, des fichiers, etc. L'autorisation vient généralement après l'authentification qui confirme vos privilèges à exécuter. En termes simples, c'est comme donner à quelqu'un la permission officielle de faire quelque chose ou quoi que ce soit.
Par exemple, le processus de vérification et de confirmation de l'ID et des mots de passe des employés dans une organisation s'appelle l'authentification, mais le choix de l'employé ayant accès à quel étage s'appelle l'autorisation. Disons que vous voyagez et que vous êtes sur le point de prendre un vol. Lorsque vous présentez votre billet et une pièce d’identité avant de vous enregistrer, vous recevez une carte d’embarquement confirmant que l’autorité aéroportuaire a authentifié votre identité. Mais ce n'est pas ça. Un agent de bord doit vous autoriser à embarquer sur le vol sur lequel vous souhaitez voler, vous permettant ainsi d'accéder à l'intérieur de l'avion et à ses ressources..
L'accès à un système est protégé à la fois par authentification et autorisation. Toute tentative d'accès au système peut être authentifiée en entrant des informations d'identification valides, mais ne peut être acceptée qu'après autorisation. Si la tentative est authentifiée mais non autorisée, le système refusera l'accès au système..
| Authentification | Autorisation |
| L'authentification confirme votre identité pour autoriser l'accès au système.. | L'autorisation détermine si vous êtes autorisé à accéder aux ressources.. |
| C'est le processus de validation des informations d'identification de l'utilisateur pour obtenir un accès utilisateur. | Il s’agit de vérifier si l’accès est autorisé ou non.. |
| Il détermine si l'utilisateur est ce qu'il prétend être. | Il détermine à quel utilisateur peut et ne peut pas accéder. |
| L'authentification nécessite généralement un nom d'utilisateur et un mot de passe. | Les facteurs d'authentification requis pour l'autorisation peuvent varier en fonction du niveau de sécurité.. |
| L'authentification est la première étape de l'autorisation, elle est donc toujours la première.. | L'autorisation est faite après une authentification réussie. |
| Par exemple, les étudiants d'une université donnée doivent s'authentifier avant d'accéder au lien étudiant du site Web officiel de l'université. Ceci s'appelle l'authentification. | Par exemple, l'autorisation détermine exactement les informations que les étudiants sont autorisés à consulter sur le site Web de l'université après une authentification réussie.. |
Résumé
Bien que les deux termes soient souvent utilisés conjointement, ils ont des concepts et des significations totalement différents. Bien que les deux concepts soient cruciaux pour l'infrastructure de service Web, en particulier lorsqu'il s'agit de permettre l'accès à un système, il est essentiel de comprendre chaque terme en matière de sécurité. Alors que la plupart d’entre nous confondons un terme avec un autre, comprendre la différence essentielle qui les sépare est important, ce qui est en réalité très simple. Si l'authentification est qui vous êtes, l'autorisation est ce à quoi vous pouvez accéder et que vous pouvez modifier. En termes simples, l'authentification consiste à déterminer si quelqu'un est ce qu'il prétend être. L'autorisation, en revanche, détermine ses droits d'accès aux ressources.
