Codziennie, używając mediów społecznościowych, serwisów pocztowych czy płatności bankowych jesteśmy autoryzowani, identyfikowani oraz uwierzytelniani. Pomimo tego, iż każde z pojęć znaczy co innego, większość z Nas nie rozróżnia powyższych definicji, i często mylnie je nazywa. Poniżej przedstawimy Państwu definicje i zastosujemy wyjaśnione pojęcia logując się do serwisu pocztowego.
Identyfikacja– deklaracja tożsamości użytkownika,
Autoryzacja– proces, który pozwala na przyznanie uprawnień bądź dostępu użytkownikowi do zasobu,
Autentykacja– inaczej nazywana Uwierzytelnieniem– odpowiada za weryfikację tożsamości danej osoby, która chce zalogować się do systemu- czyli deklaracja, że osoba logująca się do systemu faktycznie nią jest.
Wykorzystując powyższe pojęcia, pierwszym z nich jest proces identyfikacji. System od osoby, która chce się zalogować wymaga wprowadzenia loginu. Kiedy system zweryfikuje, czy podany login jest poprawny, akceptuje go oraz wymaga podania hasła. Następnie użytkownik wpisuje hasło i jeśli pasuje ono do podanego loginu system zatwierdza, wprowadzone poprawne hasło, to proces uwierzytelniania/autentykacji.
Coraz częściej, proces logowania składa się z uwierzytelniania dwuetapowego, często znane pod inną nazwą jak uwierzytelnienie wieloskładnikowe, gdzie system prosi o podanie dodatkowego kodu uwierzytelniającego, zanim pozwoli użytkownikowi korzystać z systemu. Jeżeli chcesz dowiedzieć się więcej, zapraszamy do naszego wcześniejszego artykułu, w którym przedstawiliśmy Państwu szerzej o uwierzytelnieniu dwuetapowym https://cui.wroclaw.pl/2023/12/28/weryfikacja-dwuetapowa-2fa/.
Ostatnim etapem jest autoryzacja, czyli system uprawnia użytkownika do odczytywania wiadomości oraz korzystania z systemu pocztowego.
