Identifikace a autentizace jsou dva pojmy, které popisují počáteční fáze procesu umožnění přístupu do systému. Termíny se často používají synonymně, ale autentizace je obvykle více zapojený proces než identifikace. Identifikace je to, co se stane, když tvrdíte, že máte v systému určitou identitu, zatímco autentizace je to, co se stane, když systém určí, že jste tím, kým se vydáváte. Oba procesy se obvykle používají v tandemu, přičemž identifikace probíhá před autorizací, ale mohou stát samostatně, v závislosti na nuancích systému.
Identifikace
Identifikace je proces prezentace identity systému. Děje se to v počátečních fázích získání přístupu do systému a to, co se stane, když se prohlašujete za konkrétního uživatele systému. Reklamace může mít formu poskytnutí vašeho uživatelského jména během procesu přihlášení; položení prstu na skener; uvedení svého jména na seznamu hostů nebo v jiném formátu, ve kterém požadujete identitu, s cílem získat přístup. Identifikace není nutná u některých systémů, jako jsou karty ATM, kde kdokoli se správným kódem může získat přístup k vašemu účtu bez identifikace.
Ověření
Ověřování je proces ověřování identity poskytované systému. To vyžaduje kontrolu platnosti identity před fází autorizace. Proces kontroly platnosti důkazů poskytnutých na podporu deklarované identity musí být dostatečně robustní, aby detekoval podvodníky. Ověření obvykle nastává po dokončení identifikace, například když zadáte heslo na podporu uživatelského jména během procesu přihlášení. Může se to však stát současně s identifikačním procesem.
Rozdíl
Identifikace a autentizace se nedají snadno odlišit, zvláště když se obě vyskytují v jedné transakci. Mohou vypadat jako synonyma, ale jsou to dva různé procesy. Primární rozdíl mezi nimi spočívá v tom, že identifikace souvisí s poskytováním identity, zatímco autentizace se týká kontrol prováděných k zajištění platnosti deklarované identity. Jednoduše řečeno, proces identifikace zahrnuje nárokování identity, zatímco proces ověřování zahrnuje prokázání této identity.
Příklady
Identifikace nastane, když zadáte své uživatelské jméno na přihlašovací obrazovku, protože jste se prohlašovali za tuto osobu, zatímco k ověření dojde poté, co zadáte heslo a stisknete tlačítko „přihlášení“, kdy je platnost vašeho požadavku na uživatelské jméno odhodlaný. Některé běžné metody ověřování zahrnují čipové karty, biometrie, tokeny RSA a hesla, zatímco běžné metody identifikace jsou uživatelská jména a čipové karty.
