A hitelesítés és az engedélyezés két hasonló hangzású biztonsági fogalom. Mindkettő rendkívül fontos, ha többet szeretne megtudni arról, hogyan védekeznek a vállalkozások a kibertámadások ellen. Ezért fontos megkülönböztetni őket egymástól.

Tehát ez minden, amit tudnia kell a hitelesítésről és az engedélyezésről, a kiberbiztonságban elfoglalt helyükről és a kettő különbségéről.

Hitelesítés vs. Engedélyezés

A legegyszerűbben a hitelesítés a felhasználó érvényesítéséről szól, míg az engedélyezés annak ellenőrzéséről szól, hogy mihez fér hozzá a felhasználó. Mind a hitelesítés, mind az engedélyezés az identitáson alapul – minden felhasználó egyedi és különbözik a rendszerhez hozzáféréssel rendelkező többi felhasználótól.

A felhasználó általában saját magát hitelesíti jelszóval vagy kóddal. A hálózat ezután ellenőrzi a jogosultságukat, hogy megbizonyosodjon arról, hogy megtekinthetik-e azokat az erőforrásokat, amelyekhez hozzá akarnak férni.

Hogyan működik a hitelesítés?

A biztonságos hálózatoknak módot kell adniuk annak bizonyítására, hogy a felhasználók azok, akiknek vallják magukat. Ellenkező esetben nem bízhat meg az erőforrásaihoz hozzáférő felhasználókban.

instagram viewer

Egy tipikus hitelesítési sémában a felhasználó valamilyen azonosítási formát biztosít, amely igazolja személyazonosságát. Ez a hitelesítési követelmény leggyakrabban egy adott felhasználónév és jelszó kombinációja. A felhasználónév jelzi a rendszernek, hogy ki jelentkezik be, míg a jelszó a személyazonosságát igazolja.

Ez a hitelesítési stratégia nem golyóálló. A hackerek könnyen feltörhetik a felhasználói fiókokat, ha megszerzik a felhasználónév és a jelszó kombinációját. Ennek eredményeként sok vállalkozás kezd kifinomultabb hitelesítési stratégiákat alkalmazni.

Ezek a stratégiák általában arra támaszkodnak több hitelesítési tényező és a jelszó mellett a felhasználó telefonjára vagy biometrikus azonosítójára küldött kódra is szükség lehet. Ha korábban kétfaktoros hitelesítést (2FA) vagy többtényezős hitelesítést (MFA) használt a fiókba való bejelentkezéshez, akkor már ismeri ezt az új hitelesítési stratégiát.

Hogyan működik az engedélyezés?

A modern hálózati biztonsághoz az engedélyezés éppúgy szükséges, mint a hitelesítés. Ezzel a hálózat meg tudja határozni, hogy egy hitelesített felhasználó mit tehet, és hová mehet.

Ahogy az üzleti adatok egyre értékesebbé és sebezhetőbbé válnak, az identitás és a jogosultság közötti kapcsolat kritikusabbá vált.

Ez az elmozdulás arra késztette a vállalkozásokat, hogy olyan engedélyezési eszközöket fogadjanak el, mint pl Identity Access Management (IAM), amely lehetővé teszi a vállalatok számára, hogy a hitelesítési rendszerükből származó adatok alapján meghatározzák, milyen eszközökhöz kell hozzáférnie a felhasználónak.

Egy példa a hitelesítésre vs. Engedélyezés

A felhasználói szerepkörök és kategóriák segítségével a hálózati rendszergazdák könnyebben meghatározhatják, hogy mely felhasználóknak kell jogosultságokkal rendelkezniük bizonyos erőforrásokhoz. Például egy beosztott alkalmazott hozzáférhet vállalkozása hálózatához – de nem mindenhez, ami rajta van.

A korlátozott fájlokhoz való hozzáférés megkísérlése figyelmeztetést küldhet a számítógépről. A hálózat tudja, hogy ez a felhasználó az, akinek vallják magukat – hitelesítéssel rendelkeznek.

A hálózat azonban azt is tudja, hogy a felhasználó személyazonossága nem teszi lehetővé számukra, hogy hozzáférjenek bizonyos fájlokhoz – vagyis nincs jogosultsága.

Hitelesítés vs. Engedélyezés: OAuth

A legtöbb engedélyezési rendszer a hitelesítési rendszerektől származó információkat használja ki a felhasználói engedélyek meghatározásához. Egyéb információk is segíthetik az engedélyezési rendszert annak eldöntésében, hogy a felhasználó hova mehet.

Számos webhely kezdi kihasználni az OAuth nevű hitelesítési és engedélyezési eszköz előnyeit is. Az OAuth segítségével ez lehetséges kiterjesztheti a felhasználói jogosultságot több platformra anélkül, hogy megosztaná a hitelesítési adatokat ezekkel a platformokkal.

Például egy felhasználó bejelentkezhet a Google-fiókjába hitelesítés céljából, majd az OAuth előnyeit kihasználva átadhatja az engedélyt a fiókból más webhelyeknek. Tehát, ha a Google használatával jelentkezett be a Spotify szolgáltatásba, már ismeri az OAuth egyik alkalmazását.

Amit a hitelesítésről és az engedélyezésről tudni kell

Mind a hitelesítés, mind az engedélyezés elengedhetetlen a modern hálózatbiztonsághoz. Ha online fiókkal rendelkezik, akkor naponta kell hitelesítéssel és engedélyezéssel néznie. Ezek fiókbejelentkezések, MFA-k és hozzáférési engedélyek formájában jelentkeznek.

Most, hogy ismeri a különbséget a két hasonló fogalom között, jó úton halad a kiberbiztonság jobb megértése felé.

Mennyire erős a jelszava? Használja ezt a 4 eszközt, hogy megtudja

Úgy gondolja, hogy erős jelszót használ? Futtassa át az alábbi erősség-ellenőrző eszközök egyikén, hogy megtalálja jelszava gyenge pontjait.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Kiberbiztonság
  • Online biztonság
A szerzőről
Shannon Flynn (37 publikált cikk)

Shannon egy tartalomkészítő Phillyben (PA). Körülbelül 5 éve ír a műszaki területen, miután informatikai diplomát szerzett. Shannon a ReHack Magazine ügyvezető szerkesztője, és olyan témákkal foglalkozik, mint a kiberbiztonság, a játékok és az üzleti technológia.

Továbbiak Shannon Flynntől

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez