Идентификация и аутентификация

Наша команда стремится помочь вам принимать более взвешенные финансовые решения. Мы придерживаемся строгой редакционной политики. Данная статья может содержать ссылки на финансовые продукты наших партнеров. Мы открыто говорим о том, как мы зарабатываем деньги.

Идентификация — это определение пользователя в системе по его признаку. Обычно речь идет о логине, которым является электронная почта, мобильный телефон или комбинация чисел и цифр, придуманная системой или пользователем.

Идентификация, аутентификация и авторизация

Если пользователь намерен зайти в систему под своими учетными данными, он проходит и идентификацию, и аутентификацию. Например, при входе на какой-то сайт, в банкинг, в сервис электронных платежей, в личный кабинет МФО, коммунальной компании.

Как проходит идентификация пользователя:

  1. Он открывает страницу входа и вводит свой логин. Это и есть идентификация. Система по логину понимает, кто это, одинаковых логинов на сервисе не бывает.
  2. Далее пользователь вводит пароль. Это и есть аутентификация. Мало ли кто ввел логин, его можно внести и наобум. А вот пароль — это подтверждение того, что авторизовывается именно владелец логина.
  3. Некоторые системы применяют двойную аутентификацию. После введения пароля они направляют на привязанный телефон пользователя СМС с одноразовым проверочным кодом. Вместо телефона может использоваться электронная почта.

После идентификации и аутентификации происходит авторизация. Система понимает, что это за пользователь, что это именно он. Далее она определяет, что он может делать, предоставляет ему определенные права. Это и есть авторизация.

Биометрическая аутентификация

Вариантов аутентификации пользователей становится все больше, компании и сервисы активно применяют в этом биометрию человека. На сегодня существуют такие методы:

  • по отпечатку пальцев;
  • по радужной оболочке глаза или по сетчатке глаза;
  • по геометрии руки или лица;
  • по термограмме лица.

В последнее время банки стали активно применять аутентификацию клиента по голосу. Они создают базу голосовых данных: если клиент в ней есть, то при звонке он проходит голосовую аутентификацию и получает нужную информацию или услугу без дополнительных подтверждений личности.

Благодаря созданию биометрических способов аутентификации пользователи стали более защищенными. Некоторые системы применяют двойную биометрическую аутентификацию, например, считывают сразу и отпечаток пальцев, и геометрию руки.

Частые вопросы

Что такое идентификация пользователя?
Это введение идентификатора, который позволяет системе понять, кто этот пользователь. Стандартно речь идет о логине, который уникален для каждого зарегистрированного в конкретной системе. Логином стандартно бывает телефон или электронная почта пользователя.
Что такое аутентификация?
Это подтверждение личности пользователя путем введения пароля. Если система поймет, что пароль совпадает с логином, происходит аутентификация пользователя и вход в систему.
Что такое авторизация?
Определение системой прав пользователя, какие действия он может совершать. Происходит автоматически сразу после аутентификации.
Кто проводит идентификацию личности?
Чаще всего она используется при входе клиента в онлайн-банк, в личный кабинет МФО, в кабинет поставщика коммунальных услуг, на любой сайт. То есть идентификация и аутентификация необходимы для подтверждения личности пользователя в случае использования им дистанционных каналов. В иных случаях личность подтверждается предоставлением паспорта.
Может ли идентификация существовать без аутентификации?
Оба эти действия взаимосвязаны и бессмысленны друг без друга. Вход в систему невозможно выполнить только по логину или только по паролю.

Источники:

  1. Википедия: Биометрические системы аутентификации.
  2. Касперский.ру: Идентификация, аутентификация и авторизация — в чем разница?
  3. Википедия: Идентификация.

Комментарии: 0

Ваш комментарий (вопрос)

Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

Русанова Ирина Александровна
Автор статьи Ирина Русанова
Попович Анна Александровна
Консультант, автор Попович Анна
Пихоцкая Ольга Владимировна
Финансовый автор Пихоцкая Ольга

Ваш комментарий (вопрос):

Ваш адрес email не будет опубликован.

Рекомендовано для вас

Показать все