Todennus ja valtuutus ovat kaksi samankaltaista tietoturvakonseptia. Molemmat ovat erittäin tärkeitä, jos haluat tietää enemmän siitä, kuinka yritykset suojaavat itseään kyberhyökkäyksiltä. Sellaisenaan on myös tärkeää erottaa ne toisistaan.

Joten tässä on kaikki mitä sinun tulee tietää todennuksesta ja valtuutuksesta, niiden paikasta kyberturvallisuudessa ja siitä, miten nämä kaksi eroavat toisistaan.

Todennus vs. Valtuutus

Yksinkertaisimmillaan todennus tarkoittaa käyttäjän vahvistamista, kun taas valtuutus tarkoittaa sen tarkistamista, mihin käyttäjällä on pääsy. Sekä todennus että valtuutus perustuvat identiteettiin – jokainen käyttäjä on ainutlaatuinen ja erillään muista käyttäjistä, joilla on pääsy järjestelmään.

Käyttäjä tunnistaa yleensä itsensä salasanalla tai koodilla. Verkko tarkistaa sitten heidän valtuutuksensa nähdäkseen, saavatko he tarkastella resursseja, joita he yrittävät käyttää.

Miten todennus toimii?

Suojatut verkot tarvitsevat tavan osoittaa, ovatko käyttäjät niitä, joita he väittävät olevansa. Muuten se ei voi luottaa käyttäjiin, jotka käyttävät sen resursseja.

Tyypillisessä todennusjärjestelmässä käyttäjä tarjoaa jonkinlaisen tunnistusmuodon, joka todistaa hänen henkilöllisyytensä. Yleisimmin tämä todennusvaatimus on tietty käyttäjänimen ja salasanan yhdistelmä. Käyttäjätunnus kertoo järjestelmälle kuka kirjautuu sisään, kun taas salasana todistaa henkilöllisyytensä.

Tämä todennusstrategia ei ole luodinkestävä. Hakkerit voivat helposti murtautua käyttäjätileihin, jos he saavat käyttäjätunnuksen ja salasanan yhdistelmän. Tämän seurauksena monet yritykset alkavat käyttää kehittyneempiä todennusstrategioita.

Nämä strategiat perustuvat yleensä useita todennustekijöitä ja saattaa vaatia salasanan lisäksi koodin, joka lähetetään käyttäjän puhelimeen tai biometriseen tunnisteeseen. Jos olet aiemmin käyttänyt kaksivaiheista todennusta (2FA) tai monivaiheista todennusta (MFA) kirjautuessasi tilille, olet jo tutustunut tähän uuteen todennusstrategiaan.

Kuinka valtuutus toimii?

Valtuutus on yhtä välttämätön kuin autentikointi nykyaikaisen verkkoturvallisuuden kannalta. Sen avulla verkko voi määrittää, mitä autentikoitu käyttäjä voi tehdä ja minne hän voi mennä.

Kun yritysdata tulee arvokkaammaksi ja haavoittuvammaksi, identiteetin ja valtuutuksen välinen suhde on tullut kriittisemmäksi.

Tämä muutos on saanut yritykset ottamaan käyttöön valtuutustyökaluja, kuten Identity Access Management (IAM), jonka avulla yritykset voivat määrittää todennusjärjestelmänsä tietojen perusteella, mihin omaisuuteen käyttäjällä on pääsy.

Esimerkki todennuksen vs. Valtuutus

Käyttäjäroolit ja luokat auttavat verkon järjestelmänvalvojia määrittämään helpommin, millä käyttäjillä tulee olla valtuutus tiettyihin resursseihin. Esimerkiksi virkamiehellä voi olla pääsy yrityksensä verkkoon – mutta ei kaikkeen sen verkkoon.

Rajoitettuihin tiedostoihin pääsyn yrittäminen saattaa saada varoituksen tietokoneelta. Verkko tietää, että tämä käyttäjä on se, joka hän väittää olevansa – heillä on todennus.

Verkko tietää kuitenkin myös, että käyttäjän identiteetti ei salli heidän pääsyä tiettyihin tiedostoihin – eli heillä ei ole valtuuksia.

Todennus vs. Valtuutus: OAuth

Useimmat valtuutusjärjestelmät käyttävät todennusjärjestelmien tietoja käyttäjien käyttöoikeuksien määrittämiseen. Muut tiedot voivat myös auttaa valtuutusjärjestelmää päättämään, minne käyttäjä voi mennä.

Monet verkkosivustot ovat myös alkaneet hyödyntää OAuth-nimistä todennus- ja valtuutustyökalua. OAuthin avulla se on mahdollista laajentaa käyttäjien käyttöoikeuksia useille alustoille jakamatta todennustietoja näiden alustojen kanssa.

Käyttäjä voi esimerkiksi kirjautua Google-tililleen todennusta varten ja sitten käyttää OAuthia siirtääkseen valtuutuksen kyseiseltä tililtä muille sivustoille. Joten jos kirjauduit Spotifyhin Googlen avulla, olet jo tutustunut yhteen OAuth-sovellukseen.

Mitä sinun tulee tietää todennuksesta ja valtuutuksesta

Sekä todennus että valtuutus ovat olennaisia ​​nykyaikaisen verkkoturvallisuuden kannalta. Kun sinulla on tili verkossa, kohtaat todennuksen ja valtuutuksen päivittäin. Nämä tulevat tilien kirjautumisten, MFA: iden ja käyttöoikeuksien muodossa.

Nyt kun tiedät eron näiden kahden samanlaisen käsitteen välillä, olet matkalla ymmärtämään kyberturvallisuutta paremmin.

Kuinka vahva salasanasi on? Käytä näitä neljää työkalua selvittääksesi

Luuletko käyttäväsi vahvaa salasanaa? Suorita se jonkin näistä vahvuuden tarkistustyökaluista löytääksesi salasanasi heikkouden.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Kyberturvallisuus
  • Verkkoturvallisuus
Kirjailijasta
Shannon Flynn (37 artikkelia julkaistu)

Shannon on sisällöntuottaja, joka sijaitsee Phillyssä, PA. Hän on kirjoittanut tekniikan alalla noin 5 vuotta valmistuttuaan IT-tutkinnon. Shannon on ReHack Magazinen toimituspäällikkö ja käsittelee aiheita, kuten kyberturvallisuutta, pelaamista ja liiketoimintateknologiaa.

Lisää Shannon Flynniltä

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi