Utforsk identitet
De fleste som har brukt en datamaskin, vet om passord. Folk er avhengige av passord for å hindre andre i å komme til tingene sine. Datasystemer bruker passord for å vite at du er den du sier du er. Det finnes også andre måter vi kan få tilgang til datamaskiner på. Vi kan bruke fingeravtrykkene våre eller ansiktet vårt. Alle disse måtene bidrar til å holde oss og tingene våre trygge.
Å vite hvem du er
Alle disse metodene er måter datamaskiner bruker til å bekrefte en persons identitet. En gyldig identitet forteller en datamaskin at brukeren har tillatelse til å bruke den. Hver av disse måtene bekrefter dem fordi de ideelt sett bare vet passordet sitt. Fingeravtrykket deres tilhører dem bare. Ansiktet deres er ansiktet deres. På datavitenskapsspråket kalles dette godkjenning.
La oss si at du konfigurerer en konto på et datasystem (for eksempel en strømmetjeneste). Når du logger på for første gang, oppretter du en relasjon med systemet. Du oppretter et brukernavn og passord, og forteller datamaskinen at du er en unik person. Hvis noen prøver å logge på som deg, må de vite passordet ditt sammen med brukernavnet ditt. Kombinasjonen er unik på den strømmetjenesten og bør bare være kjent for deg.
Eksempel på klubbhus
Tenk deg at som barn opprettet du en klubb. Du og en gruppe venner var i denne klubben. Du hadde et klubbhus. Dette var et sted du ville møte og fortelle historier eller spise snacks.
I denne klubben laget du et "hemmelig passord" slik at bare personer med passordet kunne komme inn i klubbhuset. Du vil bruke en god del tid på å prøve å komme opp med det perfekte (og vanligvis morsomme) passordet. Du hvisket det hemmelige passordet til hverandre og lovet å ikke fortelle det til noen. Neste gang en av dere kom til klubbhuset, ba noen ved inngangen om passordet før de ville gi adgang.
I dette tilfellet ble ikke passordet brukt til å sikre at bare bestemte personer kunne komme inn. Du og vennene dine kjente hverandre. I stedet brukte du passordet til å holde folk ute. Hvis en forelder, verge eller fremmed prøvde å komme inn i den hemmelige klubben din, kan du spørre: "Hva er passordet?" Hvis de ikke visste det, kunne de ikke komme inn.
Passord og andre identifikasjonsverktøy gjør begge deler. De forteller systemet hvem som skal slippes inn. Men de holder også alle andre ute.
Hva kan jeg gjøre?
Identitet er bare én del av sikkerheten. Når du har kommet inn i et system, kan det være viktig å forhindre bestemte typer aktivitet. En familie som deler en datamaskin, kan for eksempel gi alle tilgang til en filmtjeneste. Men de vil kanskje begrense barna fra å se filmer med en viss vurdering. Alle kan komme seg inn. Bare de voksne kan se alle filmene. Dataforskere kaller dette autorisasjon.
Moderne datasystemer er utformet slik at administratorer kan godkjenne personer basert på roller. Alle med en eierrolle, for eksempel, kan ha tilgang til alt. Personer med en medlemsrolle har begrenset tilgang. Medlemmer kan ha tilgang til enkelte filer og kan bare gjøre et begrenset antall ting.
Gå tilbake til vårt klubbhus eksempel, anta at klubben hadde vedtekter. Vedtektene forteller medlemmene hva klubben handler om og reglene alle må følge. Vedtektene kan si at bare presidenten og visepresidenten kan stemme over endringer i vedtektene. Alle andre får bare følge reglene. Dette er kanskje ikke en stor klubb, men dette statlige systemet viser hvordan autorisasjon fungerer.
Uten godkjenning vil alle på Internett kunne få tilgang til et hvilket som helst datasystem. Uten autorisasjon ville det ikke være mulig å begrense tilgangen til bestemte data, filer eller tjenester når en person har tilgang til et system. Ved å bruke begge deler sammen, har datamaskinadministratorer kraftige verktøy for å holde personer og ressurser trygge.