Ідентифікація та аутентифікація користувачів | Урок на 7 завдань. Інформатика

Опрацюйте теоретичний матеріал та відео-урок:

На сьогодні склалася така ситуація, що сучасні технології вимагають суворого захисту даних від можливих кібератак, і тут важливу роль відіграють три процеси: ідентифікація, аутентифікація та авторизація.

Попри те що ці терміни часто плутають, вони позначають абсолютно різні етапи взаємодії користувача з системою. Щоб розставити всі крапки над і, пропонуємо тобі, дорогий читачу, разом з командою GoIT нарешті розібратися, що це за процеси такі та як вони пов’язані між собою для забезпечення кібербезпеки твоїх даних.

Що таке ідентифікація?

Ідентифікація – це перший крок взаємодії користувача з системою. На цьому етапі відбувається визначення особи чи об’єкта. Для цього використовується ідентифікатор – унікальна ознака, яку система може співвіднести з конкретним користувачем або пристроєм.

Приклад:

Коли ти вводиш логін (ім’я користувача) на сайті, ти проходиш процес ідентифікації.
Ідентифікатор може бути не тільки логіном, а й номером картки чи email-адресою.

Якщо говорити простішими словами та узагальнено, то ідентифікація це процес, який відповідає на запитання: «Хто ти?».

Що таке логін та ідентифікатор?

Логін – це ім’я користувача, яке слугує основним ідентифікатором у більшості систем.

Приклад логіна: taras.petrenko@domain.com або просто taras123.

Крім логіна, ідентифікатор це будь-який інший унікальний атрибут, наприклад, QR-код, біометрія (відбиток пальця, Face ID) чи номер телефону.

Навіщо потрібна електронна ідентифікація?

Електронна ідентифікація спрощує взаємодію з онлайн-сервісами та допомагає захистити особисті дані. Вона використовується:

для доступу до державних послуг;
у системах інтернет-банкінгу;
під час реєстрації на сайтах.

Що таке автентифікація?

Автентифікація – це перевірка автентичності особи, зазначеної на етапі ідентифікації. Іншими словами, система повинна переконатися, що саме ти є власником наданого ідентифікатора. Для цього потрібно підтвердити свої права за допомогою додаткових даних, таких як пароль, одноразовий код або біометричні дані.

Приклад:

Після введення логіна система запитує пароль. Якщо пароль правильний, ти успішно проходиш процес аутентифікації.

Менш технічною та більш зрозумілою мовою аутентифікація це процес, який відповідає на запитання: «Доведи, що ти – це ти».

Чим небезпечна верифікація?

Хоча верифікація (ще один термін, пов’язаний з ідентифікацією та автентифікацією) важлива для захисту даних, вона може нести певні ризики:

1) Шахраї можуть запросити твої особисті дані під приводом верифікації.

2) Недостатньо захищені системи можуть бути зламані, що призведе до витоку інформації.

Щоб уникнути серйозних проблем, довіряй тільки перевіреним сервісам і ніколи не відправляй документи незахищеними каналами.

Що таке авторизація?

Авторизація – це останній етап, який визначає, які дії чи доступи дозволені конкретному користувачеві після проходження ідентифікації та аутентифікації.

Приклад:

Після успішного входу в систему ти можеш переглядати свій профіль, змінювати налаштування чи виконувати інші дії, доступні тільки тобі.

Що означає авторизуватися?

Авторизуватися – це означає отримати доступ до системи після проходження ідентифікації та аутентифікації. Наприклад:

введення логіна і пароля на сайті;
використання Face ID або відбитка пальця на смартфоні.

Щоб краще зрозуміти взаємозв’язок цих процесів, уявімо їх на якомусь конкретному прикладі з життя. Отже, ти відвідуєш банк для здійснення будь-якої операції.

1. Ти показуєш паспорт співробітнику банку – це ідентифікація.

2. Працівник банку звіряє твою фотографію з документом – це аутентифікація.

3. Тобі видають доступ тільки до твого банківського рахунку – це авторизація.

Ідентифікація, автентифікація, авторизація – це три послідовні процеси, які забезпечують безпечну взаємодію користувача з системою.

1) Ідентифікація це визначення особи.

2) Аутентифікація це підтвердження її автентичності.

3) Авторизація це надання доступу до певних дій.