Идентификация, аутентификация, авторизация

Идентификация, аутентификация, авторизация

Просто на уровне заметок своими словами, попробовать простыми словами.Идентификация, аутентификация, авторизация

Идентификация - процесс предоставления информационному ресурсу идентификатора пользователя, он представляет собой числа, буквы или их сочетания. Само это отожествление нужно лишь для поиска пользователя и его отличия от других. Тем самым идентификатор сам по себе уникальный.

Прежде к чем перейти к пару примерам, распишу их типы по использованию:

- для людей к сайтам и api: логин, email, номер паспорта, номер телефона, снилс, id номер в базе данных, ник.

- для объектов к магазинам и к складам: штрихкод товара, серийный номер устройства, VIN - код авто

- для спец био системам: отпечаток пальца, радужка глаза, биометрия всего лица.

Номер паспорта в МФЦ сотруднику при получении услуги сообщать вполне естественно, но постороннему человеку на улице уже нет. Это я к тому что в зависимости от контекста идентификатор может быть публичным/открытым либо же недоступным, закрытым/ секретным.

Разница не столь в ситуациях, а позиционировании, знание открытого идентификатора позволяет производить поиск внутри информационной системы, так к примеру в соцсети, зная ИФО и день рождения приятеля, соискатель может найти того, кого он ищет без нарушения приватности другого человека.

Также стоит признать, что от того что открытый идентификатор публичен как правило то его безопасность возлагается на секретный ключ, пароль.

И тут пример актуальный точно в 2025 году:

У многих людей есть банковские карты, номер карты не является секретом, он буквально есть у работодателя, у банка, у ваших знакомых, кому сообщили. Поскольку эта информация мало что дает, кроме как очевидного права вам перевести что либо, но зная уже pin - код, секретный ключ, можно уже с терминала снимать деньги с карты, зная cvv - код производить покупки, где не нужны подтверждения смс.

Закрытый идентификатор как ни странно сам есть секретный ключ. Пример на 2025 год:
Электронная подпись представляющая собой флешку или доступ электронного сертификата подписи, что требуется к примеру при подаче декларации доходов в ФНС или другой бытовой для РФ пример запись серийного номера при установке ПО как Photoshop без лицензии и подписки у Adobe открывает пользовательский функционал программы.

Аутентификация - это что происходит перед авторизацией, проверка подлинности субъекта, предъявившего идентификатор, а авторизация - наделение ролью и ей присущими правами и возможностями пользователю в информационной системе.

То есть аутентификация подразумевает, что есть идентификатор и пароль - и это есть подтверждение, а авторизация - это уже смысловое значение входа субъекта, определяющего его статус как правило: администратор, пользователь, гость.

Пример:

Есть компания позитив технолоджис, на сайте вы изначально гость, не все на вэб конференции сможете поучаствовать, если вы зарегистрируйтесь то права и возможности в рамках обычного пользователя расширится, ведь информационная система теперь знает кто вы благодаря аутентификации, но даже так есть определенные ограничения, так к примеру доступа к платформе позитив технолоджис nad для мини практики по расследованию прецедентов в вэбе предстоит помимо включения определенного прокси, но и пакет доступ к серверу платформы, дабы расширить свои права в рамках обычного пользователя на время, а ведь еще есть и другие роли.

Как то так расписал про идентификацию, аутентификацию, авторизацию

Итог по примеру банковской карты, чтобы стало точно понятно: