Идентификация и аутентификация
Идентификация — это определение пользователя в автоматизированной системе (например, в интернет-банке) по уникальному признаку — идентификатору. Для этого пользователь должен сообщить свой признак системе.
В роли идентификатора может выступать имя пользователя в системе (логин), цифровой или буквенно-цифровой код, электронная подпись или другая информация. Важное условие — он не должен быть одинаковым у нескольких пользователей.
В отличие от идентификации, аутентификация — это проверка подлинности лица, которое хочет получить доступ к системе. Здесь идентификатор сопоставляется с присвоенным ему подтверждающим фактором. Аутентификация часто проходит одновременно или после идентификации.
Для подтверждения доступа могут использоваться текстовый пароль или цифровой код (PIN-код), техническое или программное устройство (например, смарт-карта или электронная подпись), или биометрические данные (например, отпечаток пальца). Иногда может применяться сразу несколько способов подтверждения — такая аутентификация называется многофакторной.
Не путайте идентификацию и аутентификацию с авторизацией — процессом предоставления или проверки полномочий на выполнение тех или иных действий в системе, и верификацией – привязкой идентификатора к персональным данным для подтверждения личности пользователя.