Autentisering och auktorisering låter kanske lika men de är helt separata säkerhetsprocesser när det gäller hantering av identitet och åtkomst (IAM).

Autentisering bekräftar att användarna verkligen är de som de utger sig för att vara. Auktorisering ger dessa användare tillstånd att komma åt en resurs.

Vad är autentisering?

Autentisering är en process som kontrollerar användarens identitet. Detta är första steget i alla säkerhetsprocesser. 

Att ge någon tillåtelse att ladda ner en fil från en server eller ge en enskild användare administrativ åtkomst av en app är bra exempel på auktorisering.

Autentiseringen utförs genom:

• Lösenord. Användarnamn och lösenord är de vanligaste faktorerna för autentisering. Om en användare anger korrekta data utgår systemet från att identiteten är riktig och beviljar åtkomst.
• Engångskod. Ger tillgång för bara en session eller transaktion.
• Autentiseringsappar. Genererar säkerhetskoder för åtkomst via ett externt system.
• Biometri. Användarens fingeravtryck eller ögonbottenskanning ger tillgång till systemet. 

I vissa fall kräver systemet flera av dessa faktorer för att bevilja åtkomst. Detta kallas multifaktorautentisering (MFA) och används ofta för att öka säkerheten från den som ges av bara ett lösenord.

Vad är auktorisering?

Auktorisering är en säkerhetsprocess i systemet som ger användaren tillåtelse att använda en viss resurs eller funktion. Termen används ibland istället för åtkomstkontroll eller behörighet.

I en säker miljö måste en auktorisering alltid göras efter autentiseringen. Användaren måste först bevisa sin identitet innan organisationens administratör kan tillåta åtkomst av önskade resurser.

Autentisering jämfört med Auktorisering

De låter visserligen lika men autentisering och auktorisering är separata processer vid inloggningen. Nyckeln för en framgångsrik implementering av en IAM-lösning är att förstå skillnaden mellan dessa två processer.

Låt oss använda en analogi för att förklara skillnaderna.

Tänk dig en person som ska ta hand om ett sällskapsdjur medan familjen är på semester. Ytterdörren är låst.Den personen behöver:

• Autentisering, i form av dörrnyckeln. Ytterdörren kan bara öppnas med rätt nyckel, i likhet med att system som bara ger åtkomst om man har rätt inloggningsuppgifter.
• Auktorisering, i form av tillstånd. När personen har kommit in har den tillåtelse, är auktoriserad, att använda köket och öppna skåp där djurmaten finns. Personen får kanske inte använda sovrummet för en tupplur. 

Autentisering och auktorisering används tillsammans i detta exempel. Djurskötaren har rätt att komma in i huset (autentisering) och har tillåtelse att använda vissa saker i huset (auktorisering).

System implementerar dessa koncept på samma sätt så det är viktigt att IAM-administratörer förstår hur de båda ska användas:

• Autentisering. Låt all personal komma åt systemen på arbetsplatsen om de har rätt inloggningsdata till vald autentiseringsmetod.
• Auktorisering. Ge behörigheter till filer som är specifika för vissa avdelningar och efter behov till konfidentiella data såsom ekonomisk information. Se till att anställda kan komma åt filer som de behöver i sina arbeten.

Förstå skillnaderna mellan autentisering och auktorisering, och implementera IAM-lösningar som ger ett starkt stöd för båda. Du kommer att skydda din organisation mot dataintrång och göra personalen mer produktiv.

Ge tillstånd med Okta

Okta Lifecycle Management ger dig en översikt av behörighet för användare vilket gör att du enkelt och efter behov kan tillåta eller neka tillgång av ditt system och verktyg. Samtidigt kan du använda Okta Adaptive MFA för att skydda din infrastruktur bakom valet av autentiseringsfaktorer. 

Du kan t.ex. göra tillverkningsordrar tillgängliga endast för vissa användare som sedan måste autentiseras med både företagets inloggningsdata och röstigenkänning. 

Det finns många olika möjligheter att anpassa IAM för din organisation. Se hur Okta kan hålla dig, dina anställda och ditt företag säkra.