Grafik perbandingan
| Dasar untuk perbandingan | Otentikasi | Otorisasi |
|---|---|---|
| Dasar | Periksa identitas orang tersebut untuk memberikan akses ke sistem. | Periksa hak atau izin orang tersebut untuk mengakses sumber daya. |
| Termasuk proses | Memverifikasi kredensial pengguna. | Memvalidasi izin pengguna. |
| Urutan proses | Otentikasi dilakukan pada langkah pertama. | Otorisasi biasanya dilakukan setelah otentikasi. |
| Contohnya | Dalam aplikasi perbankan online, identitas orang tersebut pertama-tama ditentukan dengan bantuan ID pengguna dan kata sandi. | Dalam sistem multi-pengguna, administrator memutuskan hak istimewa atau hak akses apa yang dimiliki setiap pengguna. |
Definisi Otentikasi
Mekanisme otentikasi menentukan identitas pengguna sebelum mengungkapkan informasi sensitif. Sangat penting untuk sistem atau antarmuka di mana prioritas pengguna adalah untuk melindungi informasi rahasia. Dalam prosesnya, pengguna membuat klaim yang dapat dibuktikan tentang identitas individu (nya) atau identitas entitas.
Kredensial atau klaim dapat berupa nama pengguna, kata sandi, sidik jari, dll. Otentikasi dan non-penolakan, jenis masalah ditangani di lapisan aplikasi. Mekanisme otentikasi yang tidak efisien dapat secara signifikan mempengaruhi ketersediaan layanan.
Contoh:
Misalnya, ada pengirim A yang mengirim dokumen elektronik ke penerima B melalui internet. Bagaimana sistem akan mengidentifikasi bahwa pengirim A telah mengirim pesan yang didedikasikan untuk penerima B. Seorang penyusup C dapat mencegat, memodifikasi dan memutar ulang dokumen untuk menipu atau mencuri informasi jenis serangan ini disebut fabrikasi .
Dalam situasi yang diberikan mekanisme otentikasi memastikan dua hal; pertama, memastikan bahwa pengirim dan penerima adalah orang-orang benar dan itu dikenal sebagai otentikasi asal-data . Kedua, memastikan keamanan koneksi yang dibangun antara pengirim dan penerima dengan bantuan kunci sesi rahasia sehingga tidak dapat disimpulkan dan dikenal sebagai otentikasi entitas sejawat .
Definisi Otorisasi
Teknik otorisasi digunakan untuk menentukan izin yang diberikan kepada pengguna yang diautentikasi. Dengan kata sederhana, itu memeriksa apakah pengguna diizinkan untuk mengakses sumber daya tertentu atau tidak. Otorisasi terjadi setelah otentikasi, di mana identitas pengguna terjamin sebelum daftar akses untuk pengguna ditentukan dengan mencari entri yang disimpan dalam tabel dan database.
Contoh:
Misalnya, pengguna X ingin mengakses file tertentu dari server. Pengguna akan mengirim permintaan ke server. Server akan memverifikasi identitas pengguna. Kemudian, ia menemukan hak terkait yang dimiliki oleh pengguna yang diautentikasi atau apakah ia diizinkan untuk mengakses file tertentu atau tidak. Dalam kasus berikut, hak akses dapat mencakup melihat, mengubah, atau menghapus file jika pengguna memiliki wewenang untuk melakukan operasi berikut.
Perbedaan Kunci Antara Otentikasi dan Otorisasi
- Otentikasi digunakan untuk memverifikasi identitas pengguna untuk mengizinkan akses ke sistem. Di sisi lain, otorisasi menentukan, siapa yang harus dapat mengakses apa.
- Dalam proses otentikasi, kredensial pengguna diverifikasi, sedangkan dalam proses otorisasi daftar akses pengguna yang diautentikasi divalidasi.
- Proses sebelumnya adalah otentikasi, kemudian terjadi otorisasi.
- Mari kita ambil contoh layanan perbankan online. Ketika seorang pengguna ingin mengakses layanan, identitas pengguna ditentukan untuk memastikan bahwa orang tersebut adalah orang benar yang ia klaim. Setelah pengguna diidentifikasi, otentikasi memungkinkan otorisasi yang menentukan apa yang boleh dilakukan oleh pengguna. Di sini pengguna berwenang untuk mengakses akunnya secara online setelah otentikasi.
Kesimpulan
Otentikasi dan otorisasi adalah langkah-langkah keamanan yang diambil untuk melindungi data dalam sistem informasi. Otentikasi adalah proses memverifikasi identitas orang yang mendekati sistem. Di sisi lain, Otorisasi adalah proses pengecekan hak istimewa atau daftar akses yang orang tersebut beri wewenang.
