Идентификация, аутентификация, авторизация — что за что отвечает?

Когда вы хотите зайти в свой аккаунт на каком-либо веб-сайте, система проходит через три этапа проверки вашей личности: идентификация, аутентификация и авторизация.

Идентификация - это первый этап, где вы вводите свой идентификатор, такой как логин или адрес электронной почты, и система проверяет его наличие в базе данных пользователей. Если ваш идентификатор существует в системе, происходит переход ко второму этапу.

Аутентификация - это второй этап, на котором система запрашивает у вас некоторые данные, которые известны только вам. Если вы верно вводите эти данные, система убеждается в том, что вы являетесь владельцем учетной записи. Это может быть одноразовый код, отправленный на ваш телефон, отпечаток пальца или другая форма идентификации.

Двухфакторная аутентификация (2FA) - это дополнительный уровень безопасности, который требует два разных способа аутентификации, чтобы получить доступ к учетной записи. Например, после ввода вашего пароля система может запросить одноразовый код, отправленный на ваш телефон.

Авторизация - это третий этап, на котором система разрешает вам доступ к определенным ресурсам, таким как чтение электронной почты или просмотр банковских транзакций. Вы получаете доступ к этим ресурсам под своим идентификатором, который вы предоставили на первом этапе. Авторизация может также включать определенный уровень разрешений, которые определяют, какие операции вы можете выполнять в системе, например, чтение, запись или удаление данных.