Terminologia: autenticazione vs verifica

Naviga le tue risposte
13

Le due parole hanno un significato simile e sto avendo difficoltà a spiegare adeguatamente la differenza con qualcuno. Si verifica l'identità di una persona facendoli mostrare una forma di identificazione, come un passaporto della patente di guida. Controlla anche che il documento non sia un falso. Se tutto va fuori, li lasceresti entrare in una barra, lasciare che aprano un conto in banca o qualcosa del genere.

L'autenticazione è molto simile. Chiedete conoscenza, possesso e / o fattori di ereditarietà per verificare se qualcuno, ad esempio, è autorizzato ad accedere alla sua posta elettronica o all'Internet banking. C'è una differenza tra i due, e se sì, qual è una spiegazione facile da capire per questo?

Modifica per chiarire cosa mi confonde: non è la verifica dell'identità di una persona nel mio esempio una forma di autenticazione con un fattore di possesso?

    
posta Rafe 31.05.2013 - 11:05
fonte

4 risposte

14

Facciamo finta di aver ordinato alcuni biglietti per il cinema online, e il processo di acquisizione successiva comporta l'identificazione di persona al botteghino prima dell'evento. Ti verrà chiesto di produrre il tuo documento di identificazione (ID). Questo è identificazione . Il partecipante al botteghino verificherà la tua identità ispezionando visivamente il tuo ID, ovvero verifica di identificazione . Questo partecipante verificherà quindi il proprio database per verificare che i biglietti siano stati acquistati online e consegnarli a te - è verifica e si finisce con un token di autenticazione (in il nostro caso - un biglietto). Potrai quindi produrre quei biglietti prima di entrare nel teatro - cioè autenticazione .

Quindi, in breve, l'identificazione è un sottoprocesso (parte integrante) della verifica dell'identità, che è un sotto processo (parte integrante) della verifica, che è un sotto processo (parte integrante) dell'autorizzazione.

In ciascuna di queste fasi, si verifica un insieme di dati del client, rispetto a un altro insieme di dati del fornitore di servizi. Nell'autenticazione a più fattori, questi dati possono avere forme e / o ruoli diversi, come qualcosa che l'utente è , qualcosa che l'utente ha , qualcosa che l'utente conosce , ecc., oppure il precedente processo secondario produce un nuovo set di dati (o un ticket, token, nonce, ...) che il processo successivo utilizza per determinare il risultato della sua funzione. Il livello di verifica, o il numero di volte in cui i dati del produttore sono verificati, (o scrutinio, come messo da @TerryChia), denota come a nostra volta chiamiamo questo processo di verifica.

TL; DR - Se si tratta di verificare i permessi di accesso, chiamiamo questo processo di verifica come autenticazione .

    
risposta data 31.05.2013 - 12:33
fonte
5

Penso che la differenza tra i due sia semplicemente il livello di controllo.

Per verificare l'identità di una persona, richiedendogli di presentare una sorta di identificazione come passaporto o patente di guida è probabilmente sufficiente. La parola verify sembra suggerire a me il processo di legare un account utente a una sorta di identità del mondo reale.

Per autenticare una persona, i metodi di identificazione tramite passaporto o patente di guida potrebbero non essere sufficienti. Questi oggetti sono gestiti da molte persone diverse e possono essere contraffatti o falsificati. Il processo di autenticazione potrebbe richiedere alla persona di fornire una sorta di segreto che dovrebbe essere noto solo a quella persona. Le password sono una forma comune di un tale segreto.

Non ho idea dell'affidabilità, ma questo sito sembra sostenere la mia idea della differenza tra i due.

    
risposta data 31.05.2013 - 11:18
fonte
3

Verifica e autenticazione simili ma non uguali.

Nell'ambiente online, la verifica significa semplicemente "verificare" che le INFORMAZIONI fornite siano accurate. Significa, sì, questo è il DOB di una persona, o Indirizzo, o password, ecc. NON verifica la persona reale, SOLO le informazioni. Quindi, se inserisco le informazioni sulla mia patente di guida per "verifica", puoi verificare che le informazioni fornite siano corrette, ma non puoi dire se sono l'effettivo proprietario della patente di guida.

L'autenticazione, d'altra parte, verifica l'individuo. La persona reale. Hai bisogno di almeno due "verifiche" per l'autenticazione. Devi avere due dei seguenti: Qualcosa che conosci (informazioni su DL, pin / password, parola in codice, ecc.); qualcosa che hai (in loro possesso - cellulare, smart card, MANUALE di un DL, ecc.); o qualcosa che sei (biometria - impronta digitale, identificazione visiva, ecc. DL in persona ...)

    
risposta data 06.08.2013 - 23:19
fonte
0

Suppongo che per "verifica" intendi "verifica dell'identità". Sono d'accordo con la tua interpretazione di quella parola come attività di collegamento tra il mondo reale e il mondo online:

La verifica dell'identità è un'attività di costruzione della fiducia che viene eseguita quando una persona viene prima aggiunta a un database. A seconda delle esigenze del database, ciò potrebbe comportare l'interpellanza dei vicini, dei collaboratori e della polizia e / o l'acquisizione di informazioni biometriche. Un processo simile viene intrapreso da una banca quando si apre per la prima volta un account con loro. Una volta verificato, alla persona deve essere assegnato un identificatore univoco, affermando che si tratta di una persona distinta da chiunque sia visto dal database in precedenza. Insieme a questo identificatore, di solito organizzano alcuni segreti come password o PIN per l'autenticazione futura.

"Autenticazione" è un'attività online eseguita quando il database viene contattato da un utente o da un agente per suo conto, dichiarando di essere qualcuno presentando il proprio identificativo. L'autenticazione implica la verifica dell'identificatore utilizzando i segreti pre-organizzati.

L'interpretazione sopra è usata in un articolo di Shweta Agrawal, et. al, dove criticano la privacy e le garanzie di sicurezza fatte dal sistema di identificazione nazionale indiano chiamato Aadhar: link

    
risposta data 04.08.2017 - 14:31
fonte

Leggi altre domande sui tag

La mia banca mi fa inserire la mia password usando il mouse. Cosa succede con quello? [duplicare] Implementazione ISO27000 - Da dove viene il materiale di standardizzazione?