Definire autenticazione e autorizzazione
Authentication
L'autenticazione è il processo che consente di dimostrare che una persona è esattamente chi dichiara di essere. Quando un utente acquista un articolo con carta di credito, è possibile che venga richiesto di fornire una forma aggiuntiva di identificazione, in modo da dimostrare che l'utente è la persona il cui nome è indicato sulla carta di credito. In questo esempio è possibile che l'utente mostri una patente che viene usata come forma di autenticazione e ne dimostra l'identità.
Quando si vuole accedere a un computer o un dispositivo, verrà richiesto un tipo di autenticazione simile. È possibile che venga richiesta l'immissione di un nome utente e una password. Il nome utente dichiara l'identità dell'utente, ma non è sufficiente per la concessione dell'accesso. Se combinato con la password, che dovrebbe essere nota solo a tale utente, consente di accedere ai sistemi. La combinazione di nome utente e password è una forma di autenticazione. In lingua inglese, il termine autenticazione viene talvolta abbreviato in AuthN.
Autorizzazione
Dopo avere eseguito l'autenticazione di un utente, sarà necessario decidere a cosa può accedere e cosa è autorizzato a visualizzare e toccare. Questo processo prende il nome di autorizzazione.
Si supponga di voler trascorrere la notte in un hotel. La prima operazione da eseguire è passare alla reception per avviare il "processo di autenticazione". Dopo la verifica dell'identità da parte del receptionist, si riceverà una chiave magnetica per accedere alla propria camera. La chiave magnetica può essere considerata come il processo di autorizzazione. La chiave magnetica consentirà di aprire solo le porte e gli ascensori a cui si è autorizzati ad accedere, ad esempio la porta della camera dell'hotel.
In termini di cybersecurity, l'autorizzazione determina il livello di accesso o le autorizzazioni assegnate a una persona autenticata per i dati e le risorse. In lingua inglese, il termine autorizzazione viene talvolta abbreviato in AuthZ.