Идентификация и аутентификация - что это такое, определение, значение

Идентификация — это определение пользователя в системе по его признаку. Обычно речь идет о логине, которым является электронная почта, мобильный телефон или комбинация чисел и цифр, придуманная системой или пользователем.

Идентификация, аутентификация и авторизация

Если пользователь намерен зайти в систему под своими учетными данными, он проходит и идентификацию, и аутентификацию. Например, при входе на какой-то сайт, в банкинг, в сервис электронных платежей, в личный кабинет МФО, коммунальной компании.

Как проходит идентификация пользователя:

Он открывает страницу входа и вводит свой логин. Это и есть идентификация. Система по логину понимает, кто это, одинаковых логинов на сервисе не бывает.
Далее пользователь вводит пароль. Это и есть аутентификация. Мало ли кто ввел логин, его можно внести и наобум. А вот пароль — это подтверждение того, что авторизовывается именно владелец логина.
Некоторые системы применяют двойную аутентификацию. После введения пароля они направляют на привязанный телефон пользователя СМС с одноразовым проверочным кодом. Вместо телефона может использоваться электронная почта.

После идентификации и аутентификации происходит авторизация. Система понимает, что это за пользователь, что это именно он. Далее она определяет, что он может делать, предоставляет ему определенные права. Это и есть авторизация.

Биометрическая аутентификация

Вариантов аутентификации пользователей становится все больше, компании и сервисы активно применяют в этом биометрию человека. На сегодня существуют такие методы:

по отпечатку пальцев;
по радужной оболочке глаза или по сетчатке глаза;
по геометрии руки или лица;
по термограмме лица.

В последнее время банки стали активно применять аутентификацию клиента по голосу. Они создают базу голосовых данных: если клиент в ней есть, то при звонке он проходит голосовую аутентификацию и получает нужную информацию или услугу без дополнительных подтверждений личности.

Благодаря созданию биометрических способов аутентификации пользователи стали более защищенными. Некоторые системы применяют двойную биометрическую аутентификацию, например, считывают сразу и отпечаток пальцев, и геометрию руки.

Частые вопросы

Что такое идентификация пользователя?

Это введение идентификатора, который позволяет системе понять, кто этот пользователь. Стандартно речь идет о логине, который уникален для каждого зарегистрированного в конкретной системе. Логином стандартно бывает телефон или электронная почта пользователя.

Что такое аутентификация?

Это подтверждение личности пользователя путем введения пароля. Если система поймет, что пароль совпадает с логином, происходит аутентификация пользователя и вход в систему.

Что такое авторизация?

Определение системой прав пользователя, какие действия он может совершать. Происходит автоматически сразу после аутентификации.

Кто проводит идентификацию личности?

Чаще всего она используется при входе клиента в онлайн-банк, в личный кабинет МФО, в кабинет поставщика коммунальных услуг, на любой сайт. То есть идентификация и аутентификация необходимы для подтверждения личности пользователя в случае использования им дистанционных каналов. В иных случаях личность подтверждается предоставлением паспорта.

Может ли идентификация существовать без аутентификации?

Оба эти действия взаимосвязаны и бессмысленны друг без друга. Вход в систему невозможно выполнить только по логину или только по паролю.

Источники:

Какой ваш главный финансовый итог 2025 года?

Поделитесь вашим мнением в опросе и комментариях

Стабильный рост: доходы постепенно росли. Достиг крупной цели: накопил на важную покупку или вложился в будущее. Удержал позиции: смог сохранить прежний уровень доходов и не набрать долгов. Пережил турбулентность: пришлось занимать или серьезно экономить. Прокачал грамотность: всерьез занялся бюджетом, инвестициями, новыми источниками доходов. Ничего кардинально не изменилось — ни в плюс, ни в минус.