Identifikace, autentizace, autorizace: jaký je rozdíl mezi autorizací, autentizací a identifikací

Koncept informační bezpečnosti je dnes na rtech každého, slyšeli o něm i ti, kteří jsou daleko od IT sféry. Ochrana osobních údajů uživatelů je naléhavým tématem pro mnoho služeb, od poštovních služeb až po online bankovnictví. Identifikace, autentizace a autorizace se používají k ukládání informací. Uživatelé se s těmito pojmy setkávají každý den, ale ne každý chápe, co každý z nich znamená. Pojďme si vysvětlit rozdíl mezi identifikací, autentizací a autorizací.

Co je to

Porušení pravidel informační bezpečnosti vede ke katastrofálním následkům. Uveďme jednoduchý příklad: útočník, který zjistí vaše osobní údaje, začne volně používat váš bankovní účet nebo znovu zaregistruje nemovitost registrovanou na vaše jméno.
Na webových stránkách a v aplikacích se identifikace, autorizace a autentizace uživatelů používá k:

Ochrana důvěrnosti. To znamená zajištění ochrany osobních údajů, které nepodléhají zveřejnění.
Předcházení finančním ztrátám. Porušení pravidel informační bezpečnosti může vést ke krádeži peněz nebo duševního vlastnictví.
Udržování obchodní pověsti. Nikdo nebude spolupracovat se společností, která nemůže zaručit bezpečnost osobních údajů klienta.

Většina zemí navíc přijala zákony zaměřené na udržení informační bezpečnosti. Pro společnosti, které informační bezpečnost nezajišťují, jsou uplatňovány právní sankce.

Pojďme si vysvětlit, co znamenají pojmy autorizace, autentizace a identifikace a jaké jsou mezi těmito pojmy rozdíly.

Co je to identifikace

Toto je proces, kterým služba určuje, zda je daná osoba v systému registrována či nikoli. K určení se používá identifikátor.
Jako identifikátor se používá:

přihlášení (uživatelské jméno, pod kterým se zaregistroval v systému);
telefonní číslo;
E-mailem.

V principu lze k identifikaci použít jakoukoli funkci, pokud ji má pouze jeden uživatel. Toto je nejdůležitější podmínka, systém nemůže zaregistrovat dva uživatele se stejnými funkcemi. Například při registraci se často objeví zpráva: „Toto přihlášení je již obsazeno“ a pro pokračování je třeba vybrat jinou, jedinečnou pro tuto aplikaci nebo web.

Tento proces se používá k tomu, aby systém dokázal odlišit konkrétního uživatele od ostatních návštěvníků.

Co je autentizace

Protože však taková funkce, jako je přihlašovací jméno nebo telefonní číslo, může být známá více než jedné osobě, používá se ověřování k dodatečnému ověření práva na přihlášení k účtu.

Jedná se o proces, při kterém se vytvoří unikátní klíč, který potvrzuje vaše oprávnění k přihlášení k účtu. Tento klíč je nejčastěji kombinací písmen a číslic, tj. heslem.

Potvrzení vašeho práva k přihlášení zadáním hesla je jednofaktorové ověřování. Tato možnost se používá ve většině zdrojů, které neobsahují důvěrné informace. Z bezpečnostních důvodů v systémech, které vyžadují a ukládají osobní údaje, jsou však vyžadovány další kroky, tj. používá se dvoufázové nebo třífázové ověřování.

K tomu se používá další klíč, může to být jednorázový kód zaslaný prostřednictvím SMS na propojené telefonní číslo. Moderní systémy používají biometrické údaje, například otisk prstu nebo obličej.

Přečtěte si více

Věštění lásky a vztahů online. Kolekce bezplatných rozvržení

Pro služby se zvýšenými bezpečnostními požadavky se používá elektronický klíč. Vydává se individuálně, ukládá se do speciálního úložiště v zařízení nebo na vyměnitelném médiu a používá se pouze při vstupu.

Co je autorizace?

Nyní si pojďme vysvětlit, jak se autorizace liší od autentizace a identifikace. Jedná se o proces otevírání přístupu k určitým právům nebo oprávněním. Tento proces je nezbytný k tomu, aby se zabránilo běžným uživatelům v zasahování do systému. Například právo instalovat software na počítač v podnikové síti je uděleno správci, ale běžní uživatelé této sítě to dělat nemohou. Autorizace se používá k odlišení správce od běžného zaměstnance.

Jak spolu souvisí procesy autorizace, autentizace a identifikace?

Pro získání plného přístupu je nutné dokončit tři fáze a někdy se přidává i čtvrtá:

identifikace;
ověřování;
povolení;
ověření.

Čtvrtý proces – ověření se nepoužívá ve všech případech. Jedná se o proces kontroly pravosti. Příkladem ověření je potřeba potvrdit totožnost majitele elektronické peněženky. Platební systémy nabízejí uživatelům absolvovat proceduru poskytnutím selfie s pasem v ruce nebo jinými metodami. A teprve po potvrzení pravosti získá uživatel právo využívat funkce peněženky v plném rozsahu.

Dalším příkladem je ověření profilu na sociální síti. K tomuto postupu se zpravidla uchylují slavné osobnosti. Ověřovací značkou je zelená fajfka v profilu.

Postupy pro zjištění identity uživatele a získání přístupu k právům se zpravidla používají společně, tj. používá se jeden systém identifikace a autentizace a lze přidat i autorizaci. Zadávání přihlašovacího jména nebo telefonního čísla bez použití hesla tedy nedává velký smysl, protože tyto informace jsou často veřejně dostupné a kdokoli se může přihlásit k účtu jiného uživatele. Použití hesla bez identifikátoru je však také zbytečné. Autorizace a ověření se provádějí, když je vyžadováno dodatečné potvrzení práva subjektu na přístup k účtu.

Výsledky

Procesy ustavování identity lze tedy popsat následovně:

identifikace – „kdo jsi?“;
autentizace – „Jste opravdu tím, kým se vydáváte?“
autorizace – „k čemu máte přístup?“

Po přečtení tohoto článku byste nyní měli pochopit, jak se uvedené procesy liší a k čemu je různé zdroje používají.

10.10.2023 Technologie
viz též

Technologické podnikání
Umělá inteligence v logistice

Logistika s využitím umělé inteligence vyhledává nejlepší trasy a spravuje zásoby bez zbytečných kilometrů. Analyzujeme výhody v číslech.

Technologie
Etika ve vývoji neuronových sítí

Prozkoumejte etické aspekty vývoje neuronových sítí. Zjistěte, jak etické standardy pomáhají předcházet zkreslení dat a zajistit spravedlnost rozhodnutí v oblasti umělé inteligence.

Technologie
Hodnocení zaměstnanců pomocí umělé inteligence

Jak umělá inteligence pomáhá analyzovat kompetence zaměstnanců, předpovídat jejich výkon a zlepšovat HR procesy?

Technologické podnikání
Výzvy pro firmy

Jak využít výzvy umělé inteligence ke zlepšení efektivity podnikání? Analyzujeme nejlepší příklady a strategie.

Biohacking: jak se stát člověkem verze 2.0?
Metody a budoucnost biohackingu: směrem k nesmrtelnosti a nanotechnologickým tělům
Krátký průvodce po Metaverse: co to je, složení, úžasná fakta
Jak cestování vesmírem ovlivňuje tělo a psychiku: odhalení vědců
Práce budoucnosti: jak automatizace ovlivní vaši kariéru

Identifikace, autentizace, autorizace: jaký je rozdíl mezi autorizací, autentizací a identifikací

Co je to

Co je to identifikace

Co je autentizace

Co je autorizace?

Jak spolu souvisí procesy autorizace, autentizace a identifikace?

Výsledky

Napsat komentář Zrušit odpověď na komentář

Hexicon, čípky návod k použití, cena, recenze, analogy, pomáhají na drozd

Gedelix sirup – oficiální návod k použití, analogy, cena, dostupnost v lékárnách

Gaviscon jako záchranář při pálení žáhy během těhotenství

Hebefrenní forma schizofrenie: symptomy a příznaky, anamnéza a prognóza

Gastroskopie žaludku bez spolknutí sondy (virtuální): diagnostika k vyšetření žaludku

Jak odlišit sinusitidu od sinusitidy a dalších onemocnění – charakteristické znaky a příznaky

Co je to

Co je to identifikace

Co je autentizace

Co je autorizace?

Jak spolu souvisí procesy autorizace, autentizace a identifikace?

Výsledky

Identifikační znaky krabů a kraboidů

Jdete na houby? Buďte opatrní!

Napsat komentář Zrušit odpověď na komentář

Hexicon, čípky návod k použití, cena, recenze, analogy, pomáhají na drozd

Gedelix sirup – oficiální návod k použití, analogy, cena, dostupnost v lékárnách

Gaviscon jako záchranář při pálení žáhy během těhotenství

Hebefrenní forma schizofrenie: symptomy a příznaky, anamnéza a prognóza

Gastroskopie žaludku bez spolknutí sondy (virtuální): diagnostika k vyšetření žaludku

Jak odlišit sinusitidu od sinusitidy a dalších onemocnění – charakteristické znaky a příznaky