Perbedaan antara otentikasi dan otorisasi
- 610
- 15
- Mr. Jordan Gusikowski
Kedua istilah tersebut sering digunakan bersama satu sama lain dalam hal keamanan, terutama dalam hal mendapatkan akses ke sistem. Keduanya adalah topik yang sangat penting yang sering dikaitkan dengan web sebagai bagian utama dari infrastruktur layanannya. Namun, kedua istilah ini sangat berbeda dengan konsep yang sama sekali berbeda. Meskipun memang benar bahwa mereka sering digunakan dalam konteks yang sama dengan alat yang sama, mereka benar -benar berbeda satu sama lain.
Otentikasi berarti mengkonfirmasi identitas Anda sendiri, sementara otorisasi berarti memberikan akses ke sistem. Secara sederhana, otentikasi adalah proses memverifikasi siapa Anda, sedangkan otorisasi adalah proses memverifikasi apa yang Anda miliki akses.
Autentikasi
Otentikasi adalah tentang memvalidasi kredensial Anda seperti nama pengguna/id pengguna dan kata sandi untuk memverifikasi identitas Anda. Sistem menentukan apakah Anda apa yang Anda katakan menggunakan kredensial Anda. Di jaringan publik dan pribadi, sistem mengotentikasi identitas pengguna melalui kata sandi login. Otentikasi biasanya dilakukan dengan nama pengguna dan kata sandi, dan kadang -kadang bersamaan dengan faktor -faktor otentikasi, yang mengacu pada berbagai cara untuk diotentikasi.
Faktor otentikasi menentukan berbagai elemen yang digunakan sistem untuk memverifikasi identitas seseorang sebelum memberinya akses ke apa pun mulai dari mengakses file hingga meminta transaksi bank. Identitas pengguna dapat ditentukan oleh apa yang dia ketahui, apa yang dia miliki, atau apa dia. Ketika datang ke keamanan, setidaknya dua atau ketiga faktor otentikasi harus diverifikasi untuk memberi seseorang akses ke sistem.
Berdasarkan tingkat keamanan, faktor otentikasi dapat bervariasi dari salah satu dari yang berikut:
- Faktor tunggal Autentikasi - Ini adalah metode otentikasi paling sederhana yang biasanya bergantung pada kata sandi sederhana untuk memberikan akses pengguna ke sistem tertentu seperti situs web atau jaringan. Orang tersebut dapat meminta akses ke sistem hanya menggunakan satu kredensial untuk memverifikasi identitasnya. Contoh paling umum dari otentikasi faktor tunggal adalah kredensial login yang hanya memerlukan kata sandi terhadap nama pengguna.
- Otentikasi dua faktor - Seperti namanya, ini adalah proses verifikasi dua langkah yang tidak hanya membutuhkan nama pengguna dan kata sandi, tetapi juga sesuatu yang hanya diketahui pengguna, untuk memastikan tingkat keamanan tambahan, seperti pin ATM, yang hanya diketahui pengguna yang diketahui pengguna. Menggunakan nama pengguna dan kata sandi bersama dengan informasi rahasia tambahan membuat hampir mustahil bagi penipu untuk mencuri data yang berharga.
- Otentikasi multi-faktor - Ini adalah metode otentikasi paling canggih yang menggunakan dua tingkat keamanan atau lebih dari kategori otentikasi independen untuk memberikan akses pengguna ke sistem. Semua faktor harus independen satu sama lain untuk menghilangkan kerentanan dalam sistem. Organisasi keuangan, bank, dan lembaga penegak hukum menggunakan otentikasi multi-faktor untuk melindungi data dan aplikasi mereka dari ancaman potensial.
Misalnya, saat Anda memasukkan kartu ATM Anda ke mesin ATM, mesin meminta Anda untuk memasukkan pin Anda. Setelah Anda memasukkan PIN dengan benar, bank kemudian mengkonfirmasi identitas Anda bahwa kartu itu benar -benar milik Anda dan Anda adalah pemilik kartu yang sah. Dengan memvalidasi pin kartu ATM Anda, bank benar -benar memverifikasi identitas Anda, yang disebut otentikasi. Itu hanya mengidentifikasi siapa Anda, tidak ada yang lain.
Otorisasi
Otorisasi, di sisi lain, terjadi setelah identitas Anda berhasil diautentikasi oleh sistem, yang pada akhirnya memberi Anda izin penuh untuk mengakses sumber daya seperti informasi, file, basis data, dana, lokasi, hampir semua hal. Secara sederhana, otorisasi menentukan kemampuan Anda untuk mengakses sistem dan sejauh mana. Setelah identitas Anda diverifikasi oleh sistem setelah otentikasi yang berhasil, Anda kemudian berwenang untuk mengakses sumber daya sistem.
Otorisasi adalah proses untuk menentukan apakah pengguna yang diautentikasi memiliki akses ke sumber daya tertentu. Ini memverifikasi hak Anda untuk memberi Anda akses ke sumber daya seperti informasi, database, file, dll. Otorisasi biasanya datang setelah otentikasi yang mengkonfirmasi hak istimewa Anda untuk melakukan. Secara sederhana, ini seperti memberi seseorang izin resmi untuk melakukan sesuatu atau apapun.
Misalnya, proses memverifikasi dan mengkonfirmasi ID karyawan dan kata sandi dalam suatu organisasi disebut otentikasi, tetapi menentukan karyawan mana yang memiliki akses ke lantai mana yang disebut otorisasi. Katakanlah Anda bepergian dan Anda akan naik pesawat. Saat Anda menunjukkan tiket Anda dan beberapa identifikasi sebelum check -in, Anda menerima boarding pass yang menegaskan bahwa otoritas bandara telah mengotentikasi identitas Anda. Tapi bukan itu. Seorang pramugari harus memberi wewenang kepada Anda untuk naik ke penerbangan yang seharusnya Anda terbang, memungkinkan Anda mengakses bagian dalam pesawat dan sumber dayanya.
Akses ke sistem dilindungi oleh otentikasi dan otorisasi. Upaya apa pun untuk mengakses sistem mungkin diautentikasi dengan memasukkan kredensial yang valid, tetapi hanya dapat diterima setelah otorisasi yang berhasil. Jika upaya ini diautentikasi tetapi tidak diizinkan, sistem akan menolak akses ke sistem.
| Autentikasi | Otorisasi |
| Otentikasi mengkonfirmasi identitas Anda untuk memberikan akses ke sistem. | Otorisasi menentukan apakah Anda berwenang untuk mengakses sumber daya. |
| Ini adalah proses memvalidasi kredensial pengguna untuk mendapatkan akses pengguna. | Ini adalah proses memverifikasi apakah akses diperbolehkan atau tidak. |
| Itu menentukan apakah pengguna adalah apa yang dia klaim. | Itu menentukan apa yang bisa dan tidak dapat diakses pengguna. |
| Otentikasi biasanya memerlukan nama pengguna dan kata sandi. | Faktor otentikasi yang diperlukan untuk otorisasi dapat bervariasi, tergantung pada tingkat keamanan. |
| Otentikasi adalah langkah pertama otorisasi jadi selalu menjadi yang pertama. | Otorisasi dilakukan setelah otentikasi yang berhasil. |
| Misalnya, mahasiswa dari universitas tertentu diharuskan untuk mengotentikasi diri sebelum mengakses tautan siswa dari situs web resmi universitas. Ini disebut otentikasi. | Misalnya, otorisasi menentukan dengan tepat informasi apa yang diizinkan oleh siswa untuk diakses di situs web universitas setelah otentikasi yang berhasil. |
Ringkasan
Meskipun, kedua istilah tersebut sering digunakan bersama satu sama lain, mereka memiliki konsep dan makna yang sama sekali berbeda. Sementara kedua konsep ini sangat penting untuk infrastruktur layanan web, terutama ketika datang memberikan akses ke suatu sistem, memahami setiap istilah dalam hal keamanan adalah kuncinya. Sementara sebagian besar dari kita membingungkan satu istilah dengan yang lain, memahami perbedaan utama di antara mereka adalah penting yang sebenarnya sangat sederhana. Jika otentikasi adalah siapa Anda, otorisasi adalah apa yang dapat Anda akses dan modifikasi. Secara sederhana, otentikasi menentukan apakah seseorang yang dia klaim. Otorisasi, di sisi lain, menentukan haknya untuk mengakses sumber daya.