Аутентификация vs авторизация: что это такое? в чем разница?

Алан-э-Дейл       08.09.2022 г.

Введение

Когда я говорил семье или друзьям, что я «работаю в identity», они часто предполагали, что это означает, что я работал в правительстве, в организации выдающей водительские права, или что я помогал людям разрешать мошенничество с кредитными картами.

Однако ни то, ни другое не было правдой. Ранее я работал в компании Auth0,, которая управляет цифровой идентификацией. (Сейчас я являюсь участником программы Auth0 Ambassadors и являюсь экспертом Google Developer по SPPI: Security, Privacy, Payments, and Identity — безопасность, конфиденциальность, платежи и идентификация.)

Цифровая идентификация

Цифровая идентификация это набор атрибутов, которые определяют отдельного пользователя в контексте функции, предоставляемой конкретным приложением.

Что это значит?

Скажем, вы управляете компанией по продаже обуви онлайн. Цифровой идентификацией пользователей вашего приложения может быть номер их кредитной карты, адрес доставки и история покупок. Их цифровая идентификация зависит от вашего приложения.

Это приводит нас к …

Аутентификация

В широком смысле, аутентификация относится к процессу проверки того, что пользователь является тем, кем он себя заявляет.

Как только система сможет установить это, мы приходим к …

Стандарты

Вы можете вспомнить, что я упомянул, что аутентификация основывается на четко определенных стандартах. Но откуда эти стандарты берутся?

Есть много разных стандартов и организаций, которые управляют работой Интернета. Два органа, которые представляют для нас особый интерес в контексте аутентификации и авторизации, — это Инженерная рабочая группа по Интернету (Internet Engineering Task Force — IETF) и Фонд OpenID (OpenID Foundation — OIDF).

IETF (Internet Engineering Task Force)

IETF — это большое открытое международное сообщество сетевых инженеров, операторов, поставщиков и исследователей, которые занимаются развитием интернет-архитектуры и бесперебойной работой интернета.

OIDF (OpenID Foundation)

OIDF — это некоммерческая международная организация людей и компаний, которые стремятся обеспечить, продвигать и защищать технологии OpenID.

Теперь, когда нам известны спецификации и кто их пишет, давайте вернемся к авторизации и поговорим о:

OAuth 2.0

OAuth 2.0 является одной из наиболее часто упоминаемых спецификаций, когда речь идет о сети, а также часто неправильно представленной или неправильно понятой.

OAuth не является спецификацией аутентификации. OAuth имеет дело с делегированной авторизацией. Помните, что аутентификация — это проверка личности пользователя. Авторизация касается предоставления или отказа в доступе к ресурсам. OAuth 2.0 предоставляет доступ к приложениям от имени пользователей.

Как было до OAuth

Чтобы понять цель OAuth, нам нужно вернуться назад во времени. OAuth 1.0 был создан в декабре 2007 года. До этого, если нам требовался доступ к сторонним ресурсам, это выглядело так:

Допустим, вы использовали приложение под названием HireMe123. HireMe123 хочет настроить событие календаря (например, встречу на собеседование) от вашего имени (пользователя). HireMe123 не имеет собственного календаря; поэтому нужно использовать другой сервис под названием MyCalApp для добавления событий.

После того, как вы вошли в HireMe123, HireMe123 запросит у вас ваши учетные данные для входа в MyCalApp. Вы должны ввести свое имя пользователя и пароль на сайте HireMe123.

Затем HireMe123 используя ваш логин получить доступ к API MyCalApp, и затем сможет создавать события календаря с использованием ваших учетных данных.

Совместное использование учетных данных — это плохо!

Этот подход основывался на совместном использовании личных учетных данных пользователя из одного приложения с совершенно другим приложением, и это не очень хорошо.

Так как, HireMe123 поставил на карту защиты вашей учетной записи MyCalApp гораздо меньше. Если HireMe123 не защитит ваши учетные данные MyCalApp надлежащим образом, и они в конечном итоге будут украдены или взломаны, кто-то сможет написать несколько неприятных статей в блоге, но HireMe123 как бы останется в стороне.

HireMe123 также получает слишком большой доступ к MyCalApp от вашего имени. HireMe123 получает все те же привелегии, что и вы, потому что он использовал ваши учетные данные для получения этого доступа. Это означает, что HireMe123 может читать все ваши события календаря, редактировать их, изменять настройки и т. д.

Что такое идентификация

Определение идентификации – это глубинная потребность личности устанавливать совпадения и похожести с объектом почитания. Человек, воспринимающий мир, как систему таинственных явлений и вещей, становится не в состоянии самостоятельно осознавать смысл бытия и назначение окружающего мира. Такой человек нуждается в стойкой системе ориентации, что дала бы возможность ему сопоставить себя с конкретным образцом. Механизм такого рода впервые был разработан в психоаналитической теории Зигмунда Фрейда. Он выделил его на основании личного наблюдения за патологическими случаями, и позже распространил это на «здоровую» духовную жизнь.

Механизм идентификации Зигмунд Фрейд рассматривал в качестве попытки слабого человека (или ребенка) перенять себе силу значимых других личностей, которые для него являются авторитетами. Таким образом, у индивида уменьшается тревога и чувство страха перед реальностью. Установлено, что у личности есть глубинная потребность постоянно наблюдать в своем поле зрения персонифицированных образцов. Прикладной психоанализ также изучает типы механизмов идентификации, связанные с организацией различных общественных движений и проявлением харизмы политических лидеров.

Существуют некоторые методы идентификации, что прилагаются в разных сферах жизнедеятельности (психологии, криминалистике, медицине).

Методы идентификации включают исследование таких биометрических показателей: отпечатков пальцев, формы лица, рисунка сетчатки, радужной оболочки глаза, уникальности голоса, оригинальности почерка и подписи, «клавиатурного» почерка и др.

Методы идентификации разделяют на статические и динамические приемы. Статические – сформированы на уникальных человеческих свойствах, данных от рождения, не отдельных от организма. Это физиологические свойства – рисунок ладони, геометрия лица, рисунок сетчатки и др.

Динамические – основаны на динамических (поведенческих) характеристиках личности. Поведенческие особенности проявляются в подсознательных движениях, осуществляемых человеком – речи, динамике набора на клавиатуре, почерке. Эти динамические характеристики испытывают воздействие управляемых и менее хорошо управляемых психологических факторов. Вследствие непостоянства биометрические образцы необходимо обновлять при использовании.

Одним из популярных методов есть дактилоскопия. Дактилоскопия основана на оригинальности папиллярных узоров пальцев каждого человека. Специальным сканером приобретается очерчивание отпечатка пальца, что можно соотнести с имеющимися отпечатками в базе данных и идентифицировать личность. Еще одним статическим методом является идентифицирование по форме кисти руки. Для этого осуществляется замер формы кисти. Отождествление по уникальности радужной оболочки и по рисунку сетчатки глаза, выполняется специальным сканером, неопасным для зрения.

Создание двух/трехмерного лица также является статическим методом. С помощью камеры и специальной программы выделяются черты лица (контуры губ, носа, глаз, бровей и т. д.). Подсчитывается расстояние между данными показателями и другие параметры. По полученным сведениям формируется образ лица индивида.

Динамическим методом является идентифицирование человека по особенностям его подписи и почерка. В данном методе главным является стабильность уникальности почерка каждого человека (нажим пера, завитки, объем и др.). Характеристики почерка исследуются, затем их перерабатывают в цифровой образ и подвергают обработке компьютерной программой.

Еще одним динамическим методом есть распознание по динамике набора по клавиатурным клавишам («клавиатурный почерк»). Процесс аналогичен методу распознавания по почерку. Однако здесь используется вместо бумаги клавиатура, а вместо подписи определенное кодовое слово. Главной характеристикой есть динамика компьютерного набора этого кодового слова.

Метод распознавания по голосу – это метод, который очень удобен в своем применении. Его начали применять, в силу обширного распространения телефонных связей и различных гаджетов с микрофонами. Проблемой этого метода есть факторы, которые оказывают воздействие на качественное распознавание голоса: шумы, помехи, ошибки в произнесении, неровное эмоциональное состояние и т. д.

Стадии идентификационного процесса

В каждом идентификационном процессе, связанном с решением вопроса о тождестве, независимо от вида экспертизы можно выделить три стадии:

1) раздельное исследование;

2) сравнительное исследование;

3) оценка результатов сравнительного исследования.

В ряде случаев в процессе идентификации выделяется стадия предварительного исследования (экспертного осмотра), включающая подготовительные работы: наличие необходимого для идентификационного
исследования материала; правильность процессуального оформления; оценка количества представленных материалов и пригодности их для проведения исследования.

Задача раздельного исследования — выделить наибольшее количество идентификационных признаков каждого из сравниваемых объектов, изучить его идентификационное поле. Идентификационные признаки искомого и проверяемого объекта изучаются по его отображениям, проверяемого объекта — непосредственно или по специально изготовленным отображениям (образцам), полученным в условиях, максимально приближенных к условиям образования следов искомого объекта.

Задача сравнительного исследования состоит в сопоставлении выявленных идентификационных признаков, присущих каждому объекту, и установлении совпадающих и различающихся из них. Как при наличии, так и при отсутствии тождества в любом сравнительном исследовании обнаруживаются как совпадающие, так и различающиеся признаки, так как тождество реальных объектов содержит некоторые несущественные отличия, а разные объекты могут быть в чем-то и сходными.

Сравнение идентификационных признаков в обоих объектах должно вестись в направлении от общих признаков (в том числе групповых, классификационных) к частным. Это необходимо для того, чтобы при обнаружении существенных различий сразу исключить данный объект из проверяемых. Сравнительное исследование должно быть выполнено в полном объеме и с учетом всех выявленных признаков, так как именно их сопоставление позволяет сделать вывод о тождестве.

Завершающей и наиболее ответственной стадией идентификационной экспертизы является оценка результатов сравнительного исследования. Выявленные комплексы совпадающих и различающихся идентификационных признаков оцениваются с точки зрения их закономерности, значимости. Если закономерным, значимым является комплекс совпадающих признаков, есть основания сделать вывод о тождестве сопоставляемых объектов; если значителен и закономерен комплекс различающихся признаков, результат сопоставления будет отрицательным

Особое внимание уделяется различающимся признакам. Необходимо установить идентификационную значимость, устойчивость, независимость каждого признака в отдельности и определить, не обусловлено ли его происхождение изменениями самого идентифицируемого объекта, его состояния или результатом специально принятых преступником маскировочных мер

Если различающиеся признаки незначительны, то переходят к рассмотрению совпадающих признаков. Если комплекс совпадающих признаков не исключает их повторяемости, делается вывод о сходстве или однородности сопоставляемых объектов.

Вывод о тождестве объектов может быть сделан только на основании индивидуального (неповторяющегося) комплекса идентификационных признаков.
Так, например, в процессе исследования следов качения пневматической шины и рисунка беговой дорожки протектора проверяемого колеса выявляются не только совпадения элементов следов качения по ширине беговой дорожки, типу и виду рисунка, размерам и форме, но и по размерам отдельных элементов рисунка (длине и ширине выступов, длине краев и величине углов, по радиусам закруглений) и другим признакам.

Результат экспертного идентификационного исследования может быть категоричным (устанавливающим тождество или различие объекта) и вероятностным. Последний делается экспертом в том случае, если комплекс идентификационных признаков недостаточен для категоричного вывода. Вероятностный вывод экспертизы сам по себе, взятый изолированно, не имеет доказательственного значения, однако может широко использоваться в тактическом и оперативно-разыскном отношениях. Вероятностный характер заключений экспертов часто обусловлен несовершенством существующих методов исследования. В то же время вероятностное заключение эксперта будет иметь значение в совокупности с другими доказательствами (например, вероятностный вывод о причинении повреждений одежды представленным на экспертизу ножом будет иметь доказательственное значение в совокупности с результатами исследования крови или волокон на его поверхности).

Биометрия.

Биометрия — все более популярная технология, обеспечивающая удобный доступ к системам, услугам и ресурсам. Биометрия для однозначного определения человека использует измерение его неизменных физических характеристик. Одна из наиболее часто используемых биометрических характеристик — отпечатки пальцев.

До сих пор в Windows не было стандартной поддержки биометрических устройств. Чтобы решить эту проблему, Windows 7 вводит Windows Biometric Framework (WBF). WBF предоставляет новый набор компонентов, поддерживающий снятие отпечатка пальца с помощью биометрические устройства. Эти компоненты увеличивают безопасность пользователей.

Windows Biometric Framework упрощает пользователям и администраторам настройку и управление биометрическими устройствами на локальном компьютере или в домене.

Ошибки аутентификации: причины и пути решения

При подключении к сети Wi-Fi, одного устройства к другому или при входе в любую программу и на сайт могут возникнуть проблемы. Чаще всего они связаны с такими причинами:

Неправильный идентификатор, то есть вы просто забыли или перепутали логин, пароль, ПИН-код, банковскую карту. Тут не возникает особых вопросов, как исправить ошибку

Проверьте данные для входа, возможно, вы не обратили внимание на регистр и написали строчные буквы вместо больших. Также часто при входе на сайт или в программу мы забываем проверить раскладку клавиатуры и пишем не на английском, а на русском языке.
Повреждение физического носителя, например, магнитная лента на банковской карте поцарапалась, карта погнулась, ключ от онлайн-банка или электронная подпись сломались, на глазу появился конъюнктивит, на пальце ранка, что препятствует считыванию биометрических данных, а телефон потерялся или утонул в Волге

Все это приводит к определенным затруднениям, и нужно искать способ убрать ошибку и получить доступ к данным или деньгам в каждом конкретном случае. Можно перевыпустить карту, а тем временем перевести деньги на другой счет и обналичить с него, заказать новую подпись или ключ, обратиться в офис, чтобы подтвердить действие без отпечатка пальцев, а, к примеру, при помощи кодового слова.
Разная система шифрования на телефоне и роутере приводит к их несовместимости. Чтобы подключиться к Wi-Fi в случае такой ошибки, потребуется изменить настройки роутера, применив шифрование, доступное в мобильном устройстве.
Иногда телефон не подключается к сети из-за программного сбоя ОС или ошибки в работе роутера. В таком случае попробуйте обновить программу в мобильном устройстве и перезапустите маршрутизатор.
Разная скорость передачи данных на устройствах, тут придется разбираться и снова лезть в настройки выставлять приемлемый объем данных, передаваемый за определенный промежуток времени.
В настройках роутера или другого прибора могут быть четко прописаны устройства, с которыми он может поддерживать связь. Если нужно добавить новый гаджет, то снова-таки придется поработать с настройками.

Как видим, причины могут быть разными. Чтобы разобраться с ними, нужно иметь запасной план, уметь работать с настройками программ и устройств или знать того, кто умеет это делать.

Интеграция личности в Интернете.

Управление аккаунтом — стратегия обеспечения безопасности. Для разрешения или запрета проверки подлинности определенных компьютеров или всех компьютеров, которыми вы управляете онлайн, используется Групповая политика.

В Windows 7 пользователи в небольшой сети могут выбрать обмен данными между определенными компьютерам на отдельной пользовательской основе. Эта функция в Windows 7 дополняет функцию домашней группы с помощью сетевых удостоверений для идентификации лиц в сети.

Для того, чтобы разрешить эту идентификацию пользователи должны связать свою учетную запись пользователя Windows ID онлайн. Включение в Windows протокола Public Key Cryptography Based User-to-User (PKU2U) разрешает проходить идентификацию при помощи свидетельств.

Интеграцией онлайн идентификации можно управлять политикой группы. Политика, настроенная как: “Сетевая безопасность: Позволить этому компьютеру при запросе идентификации PKU2U использовать ID онлайн”, управляет возможностью ID онлайн подтвердить подлинность этого компьютера при помощи протокола PKU2U. Этот параметр политики не влияет на способность учетных записей доменов или локальных учетных записей пользователей входить на этот компьютер.

Что такое идентификация?

Предположим, что есть определенная система или база данных, где содержится ряд из параметров (идентификаторов), например:

  • ID пользователя;
  • ФИО (фамилия, имя и отчество);
  • номер телефона;
  • IMEI-устройства;
  • адрес электронной почты;
  • логин (никнейм);
  • реквизиты банковской карты;
  • номер автомобиля;
  • серийный номер (штрих-код);
  • трек-номер;
  • смарт-карта;
  • адрес веб-сайта;
  • и т. д.

Каждый раз, когда что-либо покупаете в Интернете, где-либо регистрируетесь, Вы получаете идентификатор — определенный параметр позволяющий взаимодействовать с системой. Как правило, он является уникальным — не пересекается с другими информационными системами, участниками и пользователями. Таким образом, при необходимости получить доступ к системе или узнать какие-либо сведения, потребуется предоставить один или несколько идентификаторов. Исходя из этого, можно сказать, что идентификации — процесс позволяющий однозначно определить (распознать) субъект или объект, по его идентификатору, в той или иной системе.

Для большего понимания давайте рассмотрим на примере простой ситуации. Вы находитесь дома, занимаетесь своими делами: смотрите фильмы для взрослых, делаете физические упражнения или читаете статью про кибербезопасность на моём сайте. В один момент Вы слышите звонок в дверь, прекращаете заниматься своей деятельностью и направляетесь открывать. Подойдя к двери смотрите в глазок, но никого не видите, спрашиваете: «Кто там?» и слышите в ответ: «Это я, ИМЯ человека!». Имя человека по ту стороны двери, в данной ситуации, является идентификатором. Правильный или неправильный ответ на вопрос — процесс идентификации.

Рассмотрим на примере другой ситуации. Вы совершаете звонок в банк с целью получить какую-либо информацию по Вашей банковской карте. Сотрудник, отвечающий на Ваш звонок, прежде чем предоставить информацию, обязан Вас идентифицировать. Помимо номера телефона, он может запросить у Вас другой идентификатор, например, номер банковской карты или ФИО. Ваш ответ, в данном случае — идентификация.

Развитие

С тех пор как Фрейд предложил термин, а также назвал виды идентификации человека (эротическая и миметическая), влияние отождествления и его роль в становлении личности изучались многими философами и психологами. Фрейд, заложивший основы учения, называл эротическими идентификации с теми людьми, которыми нам хотелось бы обладать.

Второй выделенный им вид был направлен на тех людей, которыми мы бы хотели быть. Благодаря процессу миметической идентификации толпа становится управляемой, так как все её элементы отказываются от своих идеалов и принимают единый, массовый идеал, выраженный в лидере.

Понятие идентификации активно используют в социальной психологии. Самые оригинальные теории связаны с именами Тэджфела и Эриксона. Тэджфел разработал теорию социальной идентичности. Группы, к которым принадлежат люди, являются источником гордости и самоуважения, они интегрируют человека в социальный мир и создают ощущение принадлежности к большой группе людей.

Рекомендуем: Что такое отождествление личности?

Негативным аспектом подобного процесса является попытка повысить свою самооценку через возвеличивание группы, к которой принадлежит человек, и окрашивания черными красками других групп. Деление на «мы» и «они» приводит к уменьшению эмпатии по отношению ко вторым

При этом нам становится важно помочь и поддержать тех, кто входит в группу «мы»

Предубеждения, которые рождаются в культуре как результат этого разделения, иногда выливаются в масштабные и жестокие конфликты. Примерами являются расизм и геноцид. Социальная идентификация ведет к преувеличению различий между группами и стиранию различий внутри них. Таким образом, мы не видим за всем этим личностей, индивидуальностей, начинаем воспринимать окружающих из других групп стереотипно.

Тэджфел и Тернер выделили три стадии идентификации. Сначала мы классифицируем объекты, чтобы понять их и идентифицировать. Название этого этапа – категоризация. В самой по себе категоризации нет ничего плохого, так как без неё нам было бы довольно сложно жить, категории дают нам достаточно много информации о человеке и его ролях в группе.

На втором этапе мы сами начинаем приписывать себя к какой-то из групп, что определили ранее. И только этап социального сравнения таит в себе угрозы. Когда мы уже отнесли себя к определенной группе, начав сравнивать её с другими, мы можем с предубеждением относиться к их представителям, особенно если наши группы конкурируют. Для продуктивного и экологичного общения необходимо очищать свое мышление от бессознательных попыток очернить людей из других групп.

Рекомендуем: Понятие идентичности в психологии

Идентификация – важный термин в теории идентичности Эриксона. Чтобы обрести себя, стать индивидуальностью, человек должен совершить множество отождествлений с другими и интегрировать их. Обретение идентичности сопровождается осознанием своей неотрывности от социального и культурного поля, восприятием целостности личности, непрерывности её развития через идентификации с разными социальными группами. В его теории, идентификация – путь к достижению идентичности.

Идентификация, аутентификация и авторизация: серьезные определения

Итак, что же значат термины «идентификация», «аутентификация» и «авторизация» — и чем соответствующие процессы отличаются друг от друга? Для начала проконсультируемся с «Википедией»:

  • Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе.
  • Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
  • Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.
Гость форума
От: admin

Эта тема закрыта для публикации ответов.