Что такое аутентификация. Зачем нужна двухфакторная аутентификация?

Что из себя представляет аутентификация и почему она так важна для безопасности данных. Как происходит этот процесс. Почему двухфакторная аутентификация крайне необходима.
Фото Что такое аутентификация. Зачем нужна двухфакторная аутентификация?
Facebook
ВКонтакте
share_fav

Аутентификация - процедура проверки подлинности. Она позволяет определить, существует ли на сайте аккаунт с такими учетными данными, действительно ли файл передан, правда ли e-mail отправил человек, адрес которого указан в соответствующем поле.

Когда вы вводите на сайте логин и пароль, запускается процесс аутентификации. Система идентифицирует пользователя: находит в базе запись с введенным логином. Если запись найдена, сайт достает из неё пароль и проверяет, соответствует ли значение в базе тому, что вы ввели. Как правило, пароли не хранятся в открытом виде - их зашифровывают. Но суть остается той же: сайт шифрует пароль из формы авторизации и сравнивает два зашифрованных значения.

Разновидность аутентификаций

Аутентификация может быть одно- и двусторонней. В первом случае вы отдаете информацию ресурсу, и он проверяет ее подлинность. Во втором - ресурс тоже передает вам какие-то данные, чтобы вы убедились в их подлинности. Аутентификацию считают успешной, если данные прошли проверку. При входе на сайт после успешной аутентификации чаще всего запускается процесс авторизации - предоставление прав доступа к информации на ресурсе.

Разница между аутентификацией и авторизацией

Аутентификацию и авторизацию часто путают, но это два совершенно разных процесса. Аутентификация - это проверка подлинности, легальности данных. Авторизация - предоставление прав на выполнение определенных действий.

Когда Али-баба говорил перед дверью: "Сим-сим, откройся!", он запускал процесс аутентификации. Дверь проверяла правильность фразы. Если фраза верная, начиналась авторизация - дверь открывалась, давая Али-бабе право зайти в пещеру и взять сокровища.

Двухфакторная аутентификация

Напоследок несколько слов о 2FA - двухфакторной аутентификации. Чтобы обезопасить ваши данные, для доступа к ним ресурс может запросить больше информации. Например, помимо логина и пароля, вам предложат ввести код из SMS или специального приложения-аутентификатора. Если хакер знает только ваш логин и пароль, но у него нет доступа к вашим SMS или приложению-аутентификатору, он не сможет пройти двухфакторную аутентификацию.

Процесс аутентификации

Пример обычной аутентификации: вы вводите логин и пароль. Сайт проверяет, соответствует ли ваш пароль значению, которое есть в его базе. Если да, запускается авторизация, и вы входите в свой аккаунт.

Пример двухфакторной аутентификации: вы вводите логин и пароль на сайте. Если сайт установит, что введенный пароль соответствует значению в его базе, он отправит на номер телефона, который вы указали в аккаунте, SMS с секретным кодом. Вам нужно будет ввести его, и сайт проверит правильность кода. Только если вы сможете пройти обе проверки, вам предоставят доступ к сайту, запустив процесс авторизации.

#аутентификация
#двухфакторная аутентификация
#аутентификация пользователей
#аутентификация без паролей
#аутентификация пользователя