Идентификация, аутентификация и авторизация

Идентификация, аутентификация и авторизация — это три последовательных этапа обеспечения безопасности.

• Идентификация — это предоставление системе своей личности (например, логина).
• Аутентификация — это подтверждение этой личности (например, паролем или кодом из СМС).
• Авторизация — это предоставление пользователю прав на выполнение определенных действий после успешной аутентификации.

Этапы процесса

1. Идентификация Пользователь сообщает системе, кто он такой.
• Пример: Ввод логина или адреса электронной почты.
• Назначение: Система узнает, с каким пользователем предстоит работать.
2. Аутентификация Система проверяет, действительно ли пользователь является тем, за кого себя выдает.
• Пример: Ввод пароля, PIN-кода, предоставление биометрических данных.
• Назначение: Подтверждение подлинности введенных данных.
3. Авторизация Система определяет, какие действия пользователь имеет право совершать.
• Пример: Доступ к чтению писем, но не к их удалению; снятие наличных, но не пополнение счета.
• Назначение: Предоставление или ограничение прав доступа к ресурсам и функциям.