Hostwinds Blog
Resultados da busca por:
Embora possam parecer semelhantes, a autenticação e a autorização servem a propósitos muito diferentes na proteção de ativos digitais.
Autenticação (Authn) é o processo de verificar quem é alguém.Ele responde à pergunta: "Você é quem você diz que é?"
Sempre que você faz login em um aplicativo ou site usando um nome de usuário e senha, você está passando por um processo de autenticação.O sistema verifica suas credenciais em relação a um banco de dados para garantir que eles correspondam ao que ele armazenou.Se os detalhes corresponderem, o sistema pressupõe que você seja a pessoa que você afirma ter e concede acesso.
Autenticação é a primeira linha de defesa para manter sua identidade digital segura.Mas só porque você é autenticado não significa que você tem acesso ilimitado.
Uma vez que o sistema saiba quem você é, Autorização (Authz) entra em jogo.A autorização tem tudo a ver com determinar o que você pode fazer.Ele responde à pergunta: "O que você pode acessar?"
Digamos que você tenha logado na rede interna de uma empresa (autenticação).Só porque você está conectado, não significa que você pode acessar tudo.Por exemplo, um funcionário júnior só pode estar autorizado a acessar arquivos básicos, enquanto um gerente pode ter acesso a informações mais confidenciais.
A autorização acontece após a autenticação.Depois que sua identidade é confirmada, o sistema verifica o que você está autorizado a fazer com base em regras ou funções atribuídas a você.
Embora ambos os processos sejam críticos para a segurança, eles funcionam de maneira diferente:
Autenticação | Autorização |
Verifica quem você é | Determina o que você pode acessar |
Acontece antes da autorização | Acontece após a autenticação |
Envolve credenciais (por exemplo, senhas) | Envolve permissões (por exemplo, funções) |
Governado por protocolos como OIDC | Governado por estruturas como oauth 2.0 |
Por exemplo, em um local de trabalho, você autentica logon no seu sistema de computador (verificação de identidade).Uma vez autenticado, você está autorizado a acessar apenas certos arquivos ou sistemas com base em sua função na empresa.
Para deixar isso mais claro, imagine passar pela segurança do aeroporto:
Autenticação: Você mostra sua identificação no balcão de check-in para provar sua identidade.
Autorização: Quando você estiver no portão de embarque, seu passe de embarque determina se você tem permissão para embarcar no avião.Mesmo se você autenticado em segurança, sem autorização (um passe de embarque), você não está entrando no voo
Ambos os processos trabalham de mãos dadas para proteger sistemas e dados.A autenticação garante que os usuários sejam legítimos, enquanto a autorização garante que eles acessem apenas o que deveriam.
Sem ambos, os sistemas de segurança podem ser facilmente violados:
Autenticação sem autorização: Um usuário pode acessar o sistema, mas sem restrições adequadas, eles podem ver dados confidenciais que não deveriam.
Autorização sem autenticação: O sistema pode aplicar permissões, mas se alguém puder fazer login, as permissões não têm sentido
Escrito por Hostwinds Team / Outubro 9, 2024