Todennus ja valtuutus ovat kaksi sanaa, joita käytetään turvallisuusmaailmassa. Ne saattavat kuulostaa samanlaisilta, mutta ovat täysin erilaisia toisistaan. Todennusta käytetään jonkun henkilöllisyyden todentamiseen, kun taas valtuutus on tapa antaa jollekulle lupa käyttää tiettyä resurssia. Nämä ovat kaksi turvallisuuden perustermiä, ja siksi ne on ymmärrettävä perusteellisesti. Tässä aiheessa keskustellaan siitä, mitä autentikointi ja valtuutus ovat ja miten ne erotetaan toisistaan.
Mikä on todennus?
- Todennus on prosessi, jolla tunnistetaan jonkun henkilöllisyys varmistamalla, että henkilö on sama kuin se, jota hän väittää.
- Sitä käyttävät sekä palvelin että asiakas. Palvelin käyttää todennusta, kun joku haluaa päästä käsiksi tietoihin, ja palvelimen on tiedettävä, kuka käyttää tietoja. Asiakas käyttää sitä, kun hän haluaa tietää, että se on sama palvelin, jonka se väittää olevansa.
- Palvelimen todennus tapahtuu useimmiten käyttämällä Käyttäjänimi ja salasana. Myös muita palvelimen todennustapoja voidaan tehdä käyttämällä kortit, verkkokalvoskannaukset, äänentunnistus ja sormenjäljet.
- Todennus ei takaa, mitä tehtäviä prosessissa yksi henkilö voi tehdä, mitä tiedostoja hän voi tarkastella, lukea tai päivittää. Se enimmäkseen tunnistaa, kuka henkilö tai järjestelmä todellisuudessa on.
Todennustekijät
Suojaustasojen ja sovellustyypin mukaan on olemassa erilaisia todennustekijöitä:
Yksivaiheinen todennus on yksinkertaisin todennustapa. Se tarvitsee vain käyttäjätunnuksen ja salasanan, jotta käyttäjä pääsee järjestelmään.
Nimen mukaan se on kaksitasoinen suojaus; siksi se tarvitsee kaksivaiheisen vahvistuksen käyttäjän todentamiseksi. Se ei vaadi vain käyttäjätunnusta ja salasanaa, vaan tarvitsee myös ainutlaatuiset tiedot, jotka vain tietty käyttäjä tietää, kuten koulun etunimenä, suosikkikohteena . Tämän lisäksi se voi myös vahvistaa käyttäjän lähettämällä OTP:n tai yksilöllisen linkin käyttäjän rekisteröityyn numeroon tai sähköpostiosoitteeseen.
Tämä on turvallisin ja edistynein valtuutustaso. Se vaatii kahta tai useampaa turvatasoa eri ja itsenäisistä luokista. Tämän tyyppistä todennusta käytetään yleensä rahoitusorganisaatioissa, pankeissa ja lainvalvontaviranomaisissa. Tämä varmistaa, että kolmannelta osapuolelta tai hakkereilta poistetaan kaikki tietojen paljastajat.
Kuuluisia todennustekniikoita
1. Salasanapohjainen todennus
Se on yksinkertaisin tapa todentaa. Se vaatii salasanan tietylle käyttäjätunnukselle. Jos salasana vastaa käyttäjätunnusta ja molemmat tiedot vastaavat järjestelmän tietokantaa, käyttäjä todennetaan onnistuneesti.
seleeni opetusohjelma java
2. Salasanaton todennus
Tässä tekniikassa käyttäjä ei tarvitse salasanaa; sen sijaan hän saa OTP-salasanan (kertakäyttöisen salasanan) tai linkin rekisteröityyn matkapuhelinnumeroonsa tai puhelinnumeroonsa. Voidaan myös sanoa, että OTP-pohjainen todennus.
3. 2FA/MFA
vertailla javassa
2FA/MFA tai 2-faktorinen todennus/Monivaiheinen todennus on korkeampi todennustaso. Se vaatii lisää PIN-koodia tai turvakysymyksiä, jotta se voi todentaa käyttäjän.
4. Kertakirjautuminen
Kertakirjautuminen tai SSO on tapa mahdollistaa pääsy useisiin sovelluksiin yhdellä tunnistetiedolla. Sen avulla käyttäjä voi kirjautua sisään kerran, ja se kirjataan automaattisesti sisään kaikkiin muihin verkkosovelluksiin samasta keskitetystä hakemistosta.
5. Sosiaalinen todennus
käyttöjärjestelmä
Sosiaalinen todennus ei vaadi lisäturvaa; Sen sijaan se vahvistaa käyttäjän käytettävissä olevan sosiaalisen verkoston olemassa olevilla tunnistetiedoilla.
Mikä on valtuutus?
- Valtuutus on prosessi, jossa jollekin annetaan lupa tehdä jotain. Se tarkoittaa tapaa tarkistaa, onko käyttäjällä lupa käyttää resurssia vai ei.
- Se määrittelee, mitä tietoja käyttäjä voi käyttää. Sitä sanotaan myös nimellä AuthZ.
- Valtuutus toimii yleensä autentikoinnin kanssa, jotta järjestelmä voi tietää, kenellä on pääsy tietoihin.
- Internetin kautta saatavilla olevien tietojen käyttämiseen ei aina tarvita lupaa. Joitakin Internetin kautta saatavilla olevia tietoja voidaan käyttää ilman lupaa, kuten voit lukea mistä tahansa tekniikasta tässä .
Valtuutustekniikat
RBAC tai Role-based Access Control -tekniikka annetaan käyttäjille heidän roolinsa tai profiilinsa mukaisesti organisaatiossa. Se voidaan toteuttaa järjestelmä-järjestelmä tai käyttäjä-järjestelmä.
JSON-verkkotunnus tai JWT on avoin standardi, jota käytetään tietojen turvalliseen siirtämiseen osapuolten välillä JSON-objektin muodossa. Käyttäjät varmistetaan ja valtuutetaan käyttämällä yksityistä/julkista avainparia.
SAML tarkoittaa Security Assertion Markup Language. Se on avoin standardi, joka tarjoaa valtuutustiedot palveluntarjoajille. Nämä valtuustiedot vaihdetaan digitaalisesti allekirjoitettujen XML-asiakirjojen kautta.
Se auttaa asiakkaita varmistamaan loppukäyttäjien henkilöllisyyden autentikoinnin perusteella.
OAuth on valtuutusprotokolla, jonka avulla API voi todentaa ja käyttää pyydettyjä resursseja.
Erokaavio todennuksen ja valtuutuksen välillä
Todennus | Valtuutus |
---|---|
Todennus on prosessi, jossa tunnistetaan käyttäjä, joka mahdollistaa pääsyn järjestelmään. | Valtuutus on prosessi, jossa annetaan lupa käyttää resursseja. |
Tässä käyttäjä tai asiakas ja palvelin varmistetaan. | Tässä varmistetaan, että jos käyttäjä on sallittu määritettyjen käytäntöjen ja sääntöjen kautta. |
Se suoritetaan yleensä ennen valtuutusta. | Se tehdään yleensä, kun käyttäjä on todennettu onnistuneesti. |
Se vaatii käyttäjän kirjautumistiedot, kuten käyttäjätunnuksen ja salasanan jne. | Se edellyttää käyttäjän oikeuksia tai suojaustasoa. |
Tiedot toimitetaan Token-tunnusten kautta. | Tiedot toimitetaan pääsytunnusten kautta. |
Esimerkki: Kirjautumistietojen syöttäminen on välttämätöntä, jotta työntekijät voivat todentaa itsensä päästäkseen organisaation sähköpostiin tai ohjelmistoon. | Esimerkki: Kun työntekijät ovat tunnistautuneet onnistuneesti, he voivat käyttää tiettyjä toimintoja ja työskennellä niiden parissa vain rooliensa ja profiiliensa mukaisesti. |
Käyttäjä voi muuttaa todennustunnuksia osittain tarpeen mukaan. | Käyttäjä ei voi muuttaa valtuutusoikeuksia. Käyttöoikeudet antaa käyttäjälle järjestelmän omistaja/päällikkö, ja hän voi vain muuttaa niitä. |
Johtopäätös
Yllä olevan keskustelun mukaisesti voimme sanoa, että todennus vahvistaa käyttäjän henkilöllisyyden ja valtuutus vahvistaa käyttäjän pääsyn ja käyttöoikeudet. Jos käyttäjä ei pysty todistamaan henkilöllisyyttään, hän ei pääse järjestelmään. Ja jos sinut todennetaan todistamalla oikea henkilöllisyys, mutta sinulla ei ole oikeutta suorittaa tiettyä toimintoa, et voi käyttää sitä. Molempia suojausmenetelmiä käytetään kuitenkin usein yhdessä.