Определения

Аутентификация – это процесс, посредством которого один пользователь, система или другой объект может проверять достоверность предполагаемой идентичности другого объекта, обычно на основе какого-либо типа идентификации личности:

• то, что вы знаете (например, пароль, PIN-код, капча, вопрос безопасности)

• то, что у вас есть (например, ИД карта, банковская карта, номер телефона, электронная почта, пластиковая персональная карта, карта паролей, сертификат) или

• то, кто вы есть (отпечаток пальца, изображение лица или топография, структура радужной оболочки, …). (Veri, 2016)

Многоуровневая аутентификация – это аутентификация нескольких разных способов идентификации личности.

Двойная аутентификация (двухэтапная аутентификация, двойная настройка, двухфакторная аутентификация, 2FA) – это аутентификация двух разных типов идентификации личности. Это подходящий способ для аутентификации сред повышенной безопасности, поскольку злоумышленнику гораздо труднее получить два идентичных доказательства за один раз.

Авторизация – это процесс, который дает (или запрещает) право доступа в (сетевые) ресурсы. Например, большинство систем безопасности электронных продаж основаны на двухэтапном процессе. Во-первых, выполняется проверка подлинности, чтобы убедиться, что пользователь действительно тот, за кого себя выдает, и затем предоставляется разрешение, которое позволяет пользователю получить доступ к предназначенным для него ресурсам.

Идентификация – определение личности, чтобы узнать кого-то или чего-то с кем-то или чем-то. Чтобы идентифицировать личность, человек должен быть кем-то узнан, идентифицирован, приравнен. Идентификация личности означает, что этот человек тот, за кого он себя выдает.

Идентитет – это набор свойств, которые делают объект уникальным по сравнению с другими объектами (Wikipedia, 2017).

Личность или личный идентитет – это часть идентификации, которая отражает определенную врожденную особенность человека , то есть существование одной определенной собственной черты. Это неотъемлемая часть конкретного набора персональных данных, принадлежащих определенному физическому телу. Например, полицейский для идентификации вашей личности, просит ваше удостоверение личности.

Идентификация личности используется как:

• в физической среде (далее: физический идентитет), а также

• в цифровой (или электронной) среде (далее – цифровой идентитет).

Кроме того, как физический, так и цифровой идентитет могут быть:

• подтвержденными (подтверждением идентификации со стороны владельца), а также

• доказанными (проверенными третьей стороной).

У человека может быть несколько цифровых идентитетов. Для общения с государством мы используем ID-карту или решение Mobile-ID. В среде Интернета мы создаем себе цифровые социальные или виртуальные личности. (Wikipedia, 2017)

Учетная запись пользователя – устанавливает отношения между пользователем и компьютером, сетью или информационной системой. Учетная запись пользователя подтверждается именем пользователя и паролем. Учетные записи пользователей могут разделить на классы с разными правами, в простейшем случае, на обычных пользователей и администраторов.

Логин – позволяет пользователю начать использование сеанса  и не позволяет блокировать процедуру идентификации и аутентификации.

В чем разница между идентификацией и учетной записью пользователя?

Идентификация определяется пользователем, учетная запись формируется только совместно с сервисом и пользователем.

Зачем нужна аутентификация?

Часто требуется аутентификация, чтобы дать конкретному пользователю возможность что-то сделать или запретить что-то делать в какой-либо системе. Например, в электронном журнале Вы можете публиковать оценки по своим темам, но, например, запрещено добавлять пользователей в систему.

Примеры

При звонке неизвестному человеку Вы представляетесь – идентифицируете себя. Другая сторона также спросит, с кем он разговаривает. Тоже происходит в мире информационной безопасности, если Вы вводите в информационную систему  ваше имя пользователя без пароля – вы говорите, кто вы. Введя пароль для идентификации пользователя (тот, который вы знаете), вы идентифицируете себя, подтверждаете кто вы. После аутентификации может быть предоставлено разрешение – предоставление каких-либо прав на использование среды.

Предположим, кто-то стучит в вашу дверь, и вы спрашиваете: «Кто там?» и ждете ответа. У двери мне сказали «Я Мати», чтобы идентифицировать себя. Вы смотрите в дверной глазок и визуально убеждаетесь, что там стоит Мати – произошла аутентификация. Затем вы решили пригласить Мати зайти – была сделана авторизация – дано разрешение войти. (Miessler, 2005)