Mendefinisikan autentikasi dan otorisasi
Autentikasi
Autentikasi adalah proses membuktikan bahwa seseorang adalah siapa yang mereka katakan. Saat seseorang membeli barang dengan kartu kredit, mereka mungkin diminta untuk menunjukkan bentuk identifikasi tambahan. Ini membuktikan bahwa mereka adalah orang yang namanya muncul di kartu. Dalam contoh ini, pengguna dapat menunjukkan SIM yang berfungsi sebagai bentuk autentikasi dan membuktikan ID mereka.
Saat ingin mengakses komputer atau perangkat, Anda akan menemukan jenis autentikasi yang sama. Anda mungkin diminta untuk memasukkan nama pengguna dan kata sandi. Nama pengguna menyatakan siapa Anda, tetapi dengan sendirinya tidak cukup untuk memberi Anda akses. Ketika digabungkan dengan kata sandi, yang hanya diketahui oleh pengguna tersebut, kata sandi memungkinkan akses ke sistem Anda. Nama pengguna dan kata sandi, keduanya, adalah bentuk autentikasi. Autentikasi terkadang disingkat menjadi AuthN.
Authorization
Setelah mengautentikasi pengguna, Anda harus memutuskan tujuan mereka, dan apa yang diizinkan untuk mereka lihat dan sentuh. Proses ini disebut otorisasi.
Misalkan Anda ingin menghabiskan malam di hotel. Hal pertama yang akan Anda lakukan adalah pergi ke bagian penerimaan tamu untuk memulai "proses autentikasi". Setelah resepsionis memverifikasi siapa Anda, Anda diberi kartu kunci dan dapat pergi ke ruangan Anda. Pikirkan kartu kunci sebagai proses otorisasi. Kartu kunci hanya akan memungkinkan Anda membuka pintu dan lift yang diizinkan untuk diakses, seperti untuk kamar hotel Anda.
Dalam istilah keamanan cyber, otorisasi menentukan tingkat akses atau izin yang dimiliki orang yang diautentikasi ke data dan sumber daya Anda. Otorisasi kadang-kadang disingkat menjadi AuthZ.