Verificatie en autorisatie definiëren
Verificatie
Verificatie is het proces om te bewijzen dat een persoon is wie ze zeggen dat ze zijn. Wanneer iemand een item koopt met een creditcard, kan het nodig zijn om een extra vorm van identificatie weer te geven. Dit bewijst dat ze de persoon zijn waarvan de naam op de kaart wordt weergegeven. In dit voorbeeld kan de gebruiker een rijbewijs weergeven dat fungeert als een vorm van verificatie en zijn/haar id bewijst.
Wanneer u toegang wilt krijgen tot een computer of apparaat, ziet u een vergelijkbaar type verificatie. Mogelijk wordt u gevraagd om een gebruikersnaam en wachtwoord in te voeren. De gebruikersnaam geeft aan wie u bent, maar op zichzelf is niet voldoende om u toegang te verlenen. In combinatie met het wachtwoord, dat alleen die gebruiker moet weten, heeft deze toegang tot uw systemen. De gebruikersnaam en het wachtwoord zijn samen een vorm van verificatie. Verificatie wordt soms afgekort tot 'AuthN'.
Autorisatie
Nadat u een gebruiker hebt geverifieerd, moet u bepalen waar ze heen kunnen en wat ze mogen zien en aanraken. Dit proces wordt autorisatie genoemd.
Stel dat u de nacht in een hotel wilt doorbrengen. Het eerste wat u doet, is naar de receptie gaan om het 'verificatieproces' te starten. Nadat de receptioniste heeft gecontroleerd wie u bent, krijgt u een keycard en kunt u naar uw kamer gaan. U kunt de keycard beschouwen als het autorisatieproces. Met de keycard kunt u alleen de deuren en liften openen die u mag openen, zoals voor uw hotelkamer.
Met betrekking tot cyberbeveiliging bepaalt autorisatie het toegangsniveau of de machtigingen die een geverifieerde persoon heeft voor uw gegevens en resources. Autorisatie wordt soms afgekort tot 'AuthZ'.