it-swarm-eu.dev

Terminologia: autenticazione vs verifica

Le due parole hanno un significato simile e ho difficoltà a spiegare adeguatamente la differenza a qualcuno. Verifichi l'identità di una persona facendole mostrare una forma di identificazione, ad esempio un passaporto della patente di guida. Controlli anche la presenza di segni che il documento non è un falso. Se tutto procede, li lasceresti entrare in un bar, lasceresti che aprano un conto bancario o qualcosa del genere.

L'autenticazione è molto simile. Chiedete fattori di conoscenza, possesso e/o eredità per verificare se ad esempio qualcuno è autorizzato ad accedere alla sua e-mail o internet banking. C'è una differenza tra i due, e se è così, qual è una spiegazione facile da capire per questo?

Modifica per chiarire cosa mi confonde: la verifica dell'identità di una persona nel mio esempio non è una forma di autenticazione con un fattore di possesso?

16
Rafe

Facciamo finta di aver ordinato alcuni biglietti per il cinema online e il processo per acquisirli successivamente comporta l'identificazione di persona al botteghino prima dell'evento. Ti verrà chiesto di produrre il tuo documento di identità (ID). Quello è identificazione. Il partecipante al botteghino verificherà quindi la tua identità ispezionando visivamente il tuo ID, ovvero verifica dell'identificazione. Questo partecipante verificherà quindi con il proprio database per verificare che tu abbia acquistato quei biglietti online e te li darà - questo è verifica e finirai con un token di autenticazione (in il nostro caso - un biglietto). Potrai quindi produrre quei biglietti prima di entrare nel teatro - questo è autenticazione.

Quindi, in breve, l'identificazione è un processo secondario (parte integrante) della verifica dell'identità, che è un processo secondario (parte integrante) della verifica, che è un processo secondario (parte integrante) dell'autorizzazione.

In ciascuno di questi passaggi, si verifica una serie di dati del client, rispetto a un'altra serie di dati del fornitore di servizi. Nell'autenticazione a più fattori, questi dati possono avere diverse forme e/o ruoli, come qualcosa che l'utente è, qualcosa che l'utente ha, qualcosa che l'utente sa, ecc. o il processo secondario precedente produce un nuovo set di dati (o un ticket, token, nonce, ...) che il processo successivo utilizza per determinare l'esito della sua funzione. Il livello di verifica, o il numero di volte in cui i dati del produttore sono verificati, (o scrutinio, come dice @TerryChia), indica come a nostra volta chiamiamo questo processo di verifica.

TL; DR: se comporta la verifica dell'autorizzazione di accesso, chiamiamo questo processo di verifica come autenticazione.

16
TildalWave

Penso che la differenza tra i due sia semplicemente il livello di controllo.

Per verificare l'identità di una persona, richiedendogli di presentare una sorta di identificazione come un passaporto o una patente di guida è probabilmente sufficiente. La stessa verifica di Word mi sembra suggerire il processo di legare un account utente a una sorta di identità del mondo reale.

Per autenticare una persona, i metodi di identificazione tramite passaporti o patente di guida potrebbero non essere abbastanza validi. Questi oggetti sono gestiti da molte persone diverse e possono essere falsificati o falsificati. Il processo di autenticazione potrebbe richiedere alla persona di fornire una sorta di segreto che dovrebbe essere noto solo a quella persona. Le password sono una forma comune di tale segreto.

Non ho idea della sua affidabilità, ma questo sito sembra supportare la mia idea della differenza tra i due.

5
user10211

Verifica e autenticazione simili ma non uguali.

Nell'ambiente online, la verifica significa semplicemente "verificare" che le INFORMAZIONI fornite siano accurate. Significato, sì, questo è il DOB di una persona, o l'indirizzo, o la password, ecc. NON verifica la persona reale, SOLO le informazioni. Quindi, se inserisco le informazioni sulla mia patente di guida per "verifica", puoi verificare che le informazioni che ho fornito siano corrette, ma non puoi dire se sono o meno il vero proprietario della patente di guida.

L'autenticazione, d'altra parte, verifica l'individuo. La persona reale. Per l'autenticazione sono necessarie almeno due "verifiche". È necessario disporre di due dei seguenti elementi: Qualcosa che si conosce (informazioni DL, pin/password, codice Word, ecc.); qualcosa che possiedi (in loro possesso - cellulare, smart card, TI DIAMO un DL, ecc.); o qualcosa che sei (biometria - impronta digitale, identificazione visiva, ecc. DL di persona ...)

3
Jay Edwards

Presumo per "verifica" intendi "verifica dell'identità". Concordo con la tua interpretazione di quella Parola come attività di collegamento tra il mondo reale e il mondo online:

La verifica dell'identità è un'attività di costruzione della fiducia nel mondo reale eseguita quando una persona viene aggiunta per la prima volta a un database. A seconda delle esigenze del database, ciò potrebbe comportare la richiesta a vicini, collaboratori e polizia e/o l'acquisizione di informazioni biometriche. Un processo simile viene intrapreso da una banca quando si apre un conto per la prima volta con loro. Una volta verificata, alla persona deve essere assegnato un identificativo univoco, affermando che si tratta di una persona distinta da chiunque abbia visto prima nel database. Insieme a questo identificatore, di solito organizzano alcuni segreti come password o PIN per l'autenticazione futura.

"Autenticazione" è un'attività online eseguita quando il database viene contattato da un utente o da un agente per suo conto, sostenendo di essere qualcuno presentando il proprio identificativo. L'autenticazione comporta la verifica dell'identificatore utilizzando i segreti prestabiliti.

L'interpretazione sopra è usata in un articolo di Shweta Agrawal, et. al, dove criticano le garanzie di privacy e sicurezza fatte dal sistema di identificazione nazionale indiano chiamato Aadhar: http://www.cse.iitd.ernet.in/~suban/reports/aadhaar.pdf

0
aadhaar-student