Diferencia entre autenticación y autorización
Share
Ambos términos se usan a menudo en conjunto con otros en términos de seguridad, especialmente cuando se trata de obtener acceso al sistema. Ambos son temas cruciales que a menudo se asocian con la web como piezas clave de su infraestructura de servicio. Sin embargo, ambos términos son muy diferentes con conceptos totalmente diferentes. Si bien es cierto que a menudo se usan en el mismo contexto con la misma herramienta, son completamente distintos entre sí..
Autenticación significa confirmar su propia identidad, mientras que autorización significa otorgar acceso al sistema. En términos simples, la autenticación es el proceso de verificar quién es usted, mientras que la autorización es el proceso de verificar a qué tiene acceso..
Autenticación
La autenticación consiste en validar sus credenciales como Nombre de usuario / ID de usuario y contraseña para verificar su identidad. El sistema determina si usted es lo que dice que está usando sus credenciales. En redes públicas y privadas, el sistema autentica la identidad del usuario mediante contraseñas de inicio de sesión. La autenticación generalmente se realiza mediante un nombre de usuario y una contraseña, y en ocasiones junto con factores de autenticación, que se refieren a las diversas formas de autenticarse..
Los factores de autenticación determinan los diversos elementos que utiliza el sistema para verificar la identidad de uno antes de otorgarle acceso a cualquier cosa, desde acceder a un archivo hasta solicitar una transacción bancaria. La identidad de un usuario puede determinarse por lo que sabe, lo que tiene o lo que es. Cuando se trata de seguridad, se deben verificar al menos dos o los tres factores de autenticación para otorgar a alguien acceso al sistema..
Según el nivel de seguridad, el factor de autenticación puede variar de uno de los siguientes:
- Factor único Autenticación - Es el método de autenticación más simple que comúnmente se basa en una contraseña simple para otorgar al usuario acceso a un sistema en particular, como un sitio web o una red. La persona puede solicitar acceso al sistema utilizando solo una de las credenciales para verificar su identidad. El ejemplo más común de una autenticación de un solo factor serían las credenciales de inicio de sesión que solo requieren una contraseña para un nombre de usuario.
- Autenticación de dos factores - Como lo sugiere su nombre, es un proceso de verificación en dos pasos que no solo requiere un nombre de usuario y contraseña, sino también algo que solo el usuario conoce, para garantizar un nivel de seguridad adicional, como un pin ATM, que solo el usuario conoce. El uso de un nombre de usuario y contraseña junto con una pieza adicional de información confidencial hace que sea prácticamente imposible para los estafadores robar información valiosa.
- Autenticación multifactor - Es el método de autenticación más avanzado que utiliza dos o más niveles de seguridad de categorías independientes de autenticación para otorgar al usuario acceso al sistema. Todos los factores deben ser independientes entre sí para eliminar cualquier vulnerabilidad en el sistema. Las organizaciones financieras, los bancos y las agencias de aplicación de la ley utilizan la autenticación de múltiples factores para proteger sus datos y aplicaciones de amenazas potenciales.
Por ejemplo, cuando ingresa su tarjeta de cajero automático en el cajero automático, la máquina le solicita que ingrese su PIN. Después de ingresar el pin correctamente, el banco confirma su identidad de que la tarjeta realmente le pertenece y usted es el propietario legítimo de la tarjeta. Al validar el pin de su tarjeta de cajero automático, el banco verifica su identidad, lo que se denomina autenticación. Simplemente identifica quién eres, nada más..
Autorización
La autorización, por otro lado, se produce después de que su identidad sea autenticada exitosamente por el sistema, lo que en última instancia le otorga permiso total para acceder a recursos tales como información, archivos, bases de datos, fondos, ubicaciones, casi cualquier cosa. En términos simples, la autorización determina su capacidad para acceder al sistema y hasta qué punto. Una vez que el sistema verifique su identidad después de la autenticación exitosa, se le autoriza a acceder a los recursos del sistema.
La autorización es el proceso para determinar si el usuario autenticado tiene acceso a los recursos particulares. Verifica sus derechos para otorgarle acceso a recursos tales como información, bases de datos, archivos, etc. La autorización generalmente viene después de la autenticación, lo que confirma los privilegios que debe cumplir. En términos simples, es como darle a alguien permiso oficial para hacer algo o algo.
Por ejemplo, el proceso de verificar y confirmar la identificación y las contraseñas de los empleados en una organización se denomina autenticación, pero determinar qué empleado tiene acceso a qué piso se denomina autorización. Digamos que usted está viajando y está a punto de tomar un vuelo. Cuando muestre su boleto y alguna identificación antes de registrarse, recibirá una tarjeta de embarque que confirma que la autoridad del aeropuerto ha autenticado su identidad. Pero eso no es todo. Un asistente de vuelo debe autorizarle a abordar el vuelo al que se supone que debe volar, lo que le permite acceder al interior del avión y sus recursos..
El acceso a un sistema está protegido por autenticación y autorización. Cualquier intento de acceder al sistema puede ser autenticado ingresando credenciales válidas, pero solo puede aceptarse después de la autorización exitosa. Si el intento es autenticado pero no autorizado, el sistema negará el acceso al sistema.
| Autenticación | Autorización |
| La autenticación confirma su identidad para otorgar acceso al sistema. | La autorización determina si está autorizado para acceder a los recursos. |
| Es el proceso de validación de credenciales de usuario para obtener acceso de usuario. | Es el proceso de verificar si el acceso está permitido o no.. |
| Determina si el usuario es lo que dice ser.. | Determina a qué usuario puede y no puede acceder. |
| La autenticación usualmente requiere un nombre de usuario y una contraseña. | Los factores de autenticación requeridos para la autorización pueden variar, dependiendo del nivel de seguridad. |
| La autenticación es el primer paso de la autorización, por lo que siempre es lo primero.. | La autorización se realiza después de la autenticación exitosa. |
| Por ejemplo, los estudiantes de una universidad en particular deben autenticarse antes de acceder al enlace del sitio web oficial de la universidad. Esto se llama autenticación. | Por ejemplo, la autorización determina exactamente a qué información están autorizados los estudiantes para acceder en el sitio web de la universidad después de la autenticación exitosa. |
Resumen
Aunque, ambos términos se usan a menudo en conjunto, tienen conceptos y significados totalmente diferentes. Si bien ambos conceptos son cruciales para la infraestructura de servicios web, especialmente cuando se trata de otorgar acceso a un sistema, la clave es entender cada término con respecto a la seguridad. Si bien la mayoría de nosotros confundimos un término con otro, entender la diferencia clave entre ellos es importante, lo que en realidad es muy simple. Si la autenticación es quién es usted, la autorización es a lo que puede acceder y modificar. En términos simples, la autenticación es determinar si alguien es quien dice ser. La autorización, por otro lado, es determinar sus derechos de acceso a los recursos..
