Идентификация и аутентификация

Автор Бробанк.ру Ирина Русанова

Если нравится - подписывайтесь на телеграм-канал Бробанк.ру и не пропускайте новости

Об авторе

Высшее образование в Международном Восточно-Европейском Университете по направлению "Банковское дело". С отличием окончила Российский экономический институт имени Г.В. Плеханова по профилю "Финансы и кредит". Десятилетний опыт работы в ведущих банках России: Альфа-Банк, Ренессанс Кредит, Хоум Кредит Банк, Дельта Кредит, АТБ, Связной (закрылся). Является аналитиком и экспертом сервиса Бробанк по банковской деятельности и финансовой стабильности. rusanova@brobank.ru Открыть профиль

Идентификация, аутентификация и авторизация

Если пользователь намерен зайти в систему под своими учетными данными, он проходит и идентификацию, и аутентификацию. Например, при входе на какой-то сайт, в банкинг, в сервис электронных платежей, в личный кабинет МФО, коммунальной компании.

Как проходит идентификация пользователя:

1. Он открывает страницу входа и вводит свой логин. Это и есть идентификация. Система по логину понимает, кто это, одинаковых логинов на сервисе не бывает.
2. Далее пользователь вводит пароль. Это и есть аутентификация. Мало ли кто ввел логин, его можно внести и наобум. А вот пароль — это подтверждение того, что авторизовывается именно владелец логина.
3. Некоторые системы применяют двойную аутентификацию. После введения пароля они направляют на привязанный телефон пользователя СМС с одноразовым проверочным кодом. Вместо телефона может использоваться электронная почта.

После идентификации и аутентификации происходит авторизация. Система понимает, что это за пользователь, что это именно он. Далее она определяет, что он может делать, предоставляет ему определенные права. Это и есть авторизация.

Биометрическая аутентификация

Вариантов аутентификации пользователей становится все больше, компании и сервисы активно применяют в этом биометрию человека. На сегодня существуют такие методы:

• по отпечатку пальцев;
• по радужной оболочке глаза или по сетчатке глаза;
• по геометрии руки или лица;
• по термограмме лица.

В последнее время банки стали активно применять аутентификацию клиента по голосу. Они создают базу голосовых данных: если клиент в ней есть, то при звонке он проходит голосовую аутентификацию и получает нужную информацию или услугу без дополнительных подтверждений личности.

Благодаря созданию биометрических способов аутентификации пользователи стали более защищенными. Некоторые системы применяют двойную биометрическую аутентификацию, например, считывают сразу и отпечаток пальцев, и геометрию руки.

Частые вопросы