Czym różni się identyfikacja od uwierzytelniania i autoryzacji?

Każde z pojęć wymienionych w tytule tego poradnika bezpośrednio odnosi się do bezpieczeństwa w sieci. Trzeba je znać i rozumieć, aby jeszcze lepiej zadbać o ochronę swojej tożsamości, pieniędzy i innych zasobów, które mogą stać się obiektem zainteresowania cyberprzestępców. Wiele osób myli ze sobą te pojęcia lub stawia między nimi znak równości. Tymczasem mają one zupełnie inne znaczenie. Na czym polegają te różnice? Pokażemy Ci to na konkretnym przykładzie – bankowości elektronicznej.

Trochę definicji

Zaczniemy może od wyjaśnienia, czym dokładnie są wymienione pojęcia, czyli do czego w zasadzie się odnoszą.

• Identyfikacja – jest to akt wskazania tożsamości, najczęściej człowieka, rzadziej przedmiotu. Czyli: wskazujemy tutaj kim jesteśmy, a przynajmniej za kogo się podajemy. W świecie cyfrowym do identyfikacji najczęściej służy login/nazwa użytkownika lub adres e-mail.
• Uwierzytelnianie – po podaniu swojej tożsamości musimy jeszcze ją potwierdzić i temu właśnie służy uwierzytelnianie, czyli inaczej akt udowodnienia, że jesteśmy tymi, za kogo się podajemy. Do uwierzytelniania najczęściej wykorzystuje się hasło, ewentualnie kod, znak graficzny, skan palca lub siatkówki oka, a coraz częściej także skanowanie twarzy.
• Autoryzacja – jest to akt, w ramach którego zatwierdzamy jakąś czynność czy operację. Do autoryzacji wykorzystuje się najczęściej kody SMS, kody z aplikacji autoryzujących, rzadziej indywidualne hasło.

Identyfikacja, uwierzytelnianie i autoryzacja w praktyce

Obiecaliśmy konkretny przykład, więc pokażmy, w jaki sposób przebiega dziś potwierdzanie swojej tożsamości i zamiarów w wirtualnym świecie. Najlepiej nadaje się do tego bankowość elektroniczna, z której korzysta dziś większość klientów banków.

Krok 1: identyfikacja

Na tym etapie musimy podać nazwę użytkownika, czyli indywidualnie nadany login. Otrzymasz go od swojego banku podczas otwierania rachunku.

Krok 2: uwierzytelnianie

Znajomość loginu nie wystarczy, aby zalogować się do bankowości elektronicznej. Konieczne będzie jeszcze potwierdzenie swojej tożsamości, co robimy poprzez podanie indywidualnego hasła. Hasło można zmieniać w ustawieniach, ale zawsze należy zadbać o to, aby było silne i nieoczywiste.

Krok 3: autoryzacja

Będzie potrzebna w sytuacji, gdy zechcemy na przykład zlecić przelew. Wówczas bank zażąda autoryzacji, której metodę wybrał wcześniej sam posiadacz konta. Może to być kod SMS czy np. potwierdzenie operacji w aplikacji mobilnej.