Аутентификация, авторизация, идентификация — что это приведите пример. Было у вас такое на собеседовании? Давайте найдем ответ вместе!
Пришло время, чтобы обсудить с вами важные термины, с которыми сталкиваются не только аналитики, но и обычные люди почти каждый день. Мы уже научились различать бизнес-анализ и бизнес-аналитику, а также зарплату и аванс (хотя это и не относится к нашей теме). Пришло время двигаться дальше и достичь полного понимания этого мира.
Определения
Как обычно, начнем с определений, но представим их максимально просто.
Идентификация — это процесс определения уникального идентификатора пользователя, например, логина или номера мобильного телефона.
Аутентификация — это проверка подлинности пользователя, например, путём ввода пароля или PIN-кода.
Авторизация — это процесс определения прав и разрешений пользователя, например, разрешение на покупку алкоголя в магазине.
Мы не будем углубляться в каждую из этих процедур и рассматривать варианты идентификации, факторы, способы и протоколы аутентификации, методы авторизации и подходы к управлению доступом — это отдельные большие темы. Для начала давайте просто постараемся не путать эти термины между собой. Как и прежде, нам помогут живое образное мышление и житейские примеры.
Как запомнить?
В современном мире мы ежедневно автоматически проходим эти процедуры десятки раз: вводим пароль от VPN за утренней чашкой кофе, показываем лицо в турникет на входе в метро или Сити, входим по отпечатку пальца в банковское приложение, если всё хорошо, или в приложение медицинской страховки, если всё плохо. За каждым из этих коротких движений стоит длинная цепочка процедур и проверок, направленных на безопасность всего и вся.
Несмотря на высокотехнологичность, всю эту цепочку легко соединяет и демонстрирует любой вахтёр на КПП:
— Стой, кто идёт? <старт процедуры идентификации>
— Это я, Васёк.
— Предъяви паспорт/пропуск/права (т.е. любой официальный документ, где есть похожая на тебя фотка и написано, что вот это лицо зовётся Васёк). <выявление идентификатора>
— Блин… я забыл… <identification failed>
// — Воть, пожалуйста <старт процедуры аутентификации — вахтёр сличает Васёк с фоткой и ФИО в документе>
— Васёк, а почему у тебя паспорт на Фому Киняева? <authentication failed>
// — Какая ужасная фотка в паспорте, в жизни ты намного лучше. Куда идёшь? <authentication succeed>
— К Ивану Петровичу <старт процедуры авторизации — вахтёр ищет Васька в списке посетителей Ивана Петровича>
— Проходи<authorization succeed>
// — Вас тут не записано, идите звоните в спортлото, тилипон на углу <authorization failed>
Мировые произведения искуства
Любая из этих процедур известна с древности и не раз фигурировала в мировой литературе и кинематографе — вы же помните про «Сим-сим, откройся!» или «Скажи «друг» — и войди!»
Но одни из самых ярких мук идентификации и авторизации донёс до нас Достоевский устами своего Раскольникова: «…вошь ли я, как все, или человек? Тварь ли я дрожащая или право имею…». Правда, способ аутентификации он выбрал весьма необычный. Впрочем, это уже совсем другая история.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.