Идентификация, аутентификация и авторизация
Если пользователь намерен зайти в систему под своими учетными данными, он проходит и идентификацию, и аутентификацию. Например, при входе на какой-то сайт, в банкинг, в сервис электронных платежей, в личный кабинет МФО, коммунальной компании.
Как проходит идентификация пользователя:
- Он открывает страницу входа и вводит свой логин. Это и есть идентификация. Система по логину понимает, кто это, одинаковых логинов на сервисе не бывает.
- Далее пользователь вводит пароль. Это и есть аутентификация. Мало ли кто ввел логин, его можно внести и наобум. А вот пароль — это подтверждение того, что авторизовывается именно владелец логина.
- Некоторые системы применяют двойную аутентификацию. После введения пароля они направляют на привязанный телефон пользователя СМС с одноразовым проверочным кодом. Вместо телефона может использоваться электронная почта.
После идентификации и аутентификации происходит авторизация. Система понимает, что это за пользователь, что это именно он. Далее она определяет, что он может делать, предоставляет ему определенные права. Это и есть авторизация.
Биометрическая аутентификация
Вариантов аутентификации пользователей становится все больше, компании и сервисы активно применяют в этом биометрию человека. На сегодня существуют такие методы:
- по отпечатку пальцев;
- по радужной оболочке глаза или по сетчатке глаза;
- по геометрии руки или лица;
- по термограмме лица.
В последнее время банки стали активно применять аутентификацию клиента по голосу. Они создают базу голосовых данных: если клиент в ней есть, то при звонке он проходит голосовую аутентификацию и получает нужную информацию или услугу без дополнительных подтверждений личности.
Благодаря созданию биометрических способов аутентификации пользователи стали более защищенными. Некоторые системы применяют двойную биометрическую аутентификацию, например, считывают сразу и отпечаток пальцев, и геометрию руки.
Частые вопросы
Источники:
Комментарии: 0