Hamımız həmişə müxtəlif sistemlərdə identifikasiya, autentifikasiya və avtorizasiyadan keçirik. Amma hələ də əksər insanlar bu sözlərin mənasını səhv salır və söhbət autentifikasiyadan getdiyi halda “identifikasiya” və ya “avtorizasiya” terminlərindən istifadə edirlər.
İnternetdə bu mövzu barədə anlaşılması çətin görünən çox sayda məlumat tapmaq olar. Kaspersky konkret nümunələrlə sadələşdirərək bu terminləri izah edir.
Məsələn, istifadəçi öz Google hesabına daxil olmaq istəyir. Google ən uyğunudur, çünki orada proses açıq şəkildə bir neçə sadə mərhələyə bölünüb. Nə baş verir:
- Əvvəlcə sistem login məlumatı istəyir, istifadəçi onu göstərir, sistem onu mövcud məlumat kimi tanıyır – bu identifikasiyadır.
- Bundan sonra Google şifrə daxil edilməsini istəyir, istifadəçi onu daxil edir və şifrə sistemdəki ilə üst-üstə düşdüyü üçün sistem istifadəçinin doğrudan da gerçək olduğu ilə razılaşır – bu autentifikasiyadır.
- Çox güman ki, Google əlavə olaraq SMS və ya tətbiqdəki birdəfəlik şifrəni də istəyir. Əgər istifadəçi onu doğru daxil edirsə, sistem yekun olaraq onun gerçək hesab sahibi olduğu ilə razılaşır – bu ikifaktorlu autentikifasiyadır.
- Bundan sonra sistem istifadəçiyə poçt qutusundakı məktubları oxumaq və bu kimi digər bütün fəaliyyətləri icra etmək hüququ verir – bu avtorizasiyadır.
İlkin identifikasiyasız autentifikasiyanın bir mənası yoxdur – sistem yoxlamalı olduğunun həqiqiliyini anlamayınca yoxlamaya başlamaq heç bir məna daşımır. İlk olaraq özünü təqdim etmək lazımdır.
Autentifikasiyasız identifikasiyanın da heç bir anlamı yoxdur. Sistemdə mövcud olan login məlumatını istənilən şəxs daxil edə bilər. Sistem mütləq şəkildə həmin şəxsin şifrəni də bildiyindən əmin olmalıdır. Amma şifrə izlənə və ya ələ keçirilə bilər, ona görə də özünü sığortalamaq və ancaq istifadəçiyə məlum olan əlavə bir prosedur da istəmək yaxşı olar: məsələn, girişin təsdiqi üçün birdəfəlik şifrə.
Amma identifikasiyasız və hələ üstəlik autentifikasiyasız avtorizasiya mümkündür. Məsələn, Google Sənədlər onlayn mətn prosessorunda məlumatları elə dərc etmək olar ki, onlar istənilən şəxs üçün əlçatan olsun. Belə olan halda, siz sənədin müəllifi kimi yuxarı hissədə, onun “naməlum obyekt” tərəfindən oxunduğunu bildirən yazı görürsünüz. Baxmayaraq ki, obyekt tamamilə yaddır, sistem onu yenə də avtorizasiyadan keçirib, yəni ona həmin sənədi oxumaq hüququ verib.
Amma əgər siz bu sənədi yalnız müəyyən oxucular üçün açmış olsaydınız, bu halda həmin obyekt ilk öncə identifikasiyadan (loginini daxil etmək), sonra isə autentifikasiyadan (şifrəsini daxil etmək) keçməli olardı və ancaq bundan sonra sənədi oxumaq hüququ əldə edərdi, yəni avtorizasiyadan keçərdi.
Əgər söhbət poçt qutunuzun içindəkilərdən gedirsə, bu zaman Google heç vaxt və heç bir halda naməlum obyekti sizin yazışmalarınızı oxuması üçün avtorizasiyadan keçirmir – əlbəttə, əgər o sizin logininizlə identifikasiya və şifrənizlə autentifikasiyadan keçmirsə. Onda bu obyekt naməlum olmur, çünki Google bir qayda olaraq onun siz olduğunuzu müəyyən edir.
İndi siz bilirsiniz identifikasiya autentifikasiya və avtorizasiyadan nə ilə fərqlənir. Daha bir şeyi yadda saxlamaq lazımdır: autentifikasiya hesabınızın təhlükəsizliyi baxımından bu proseslərin içində ən vacibidir. Əgər autentifikasiya üçün ancaq zəif şifrədən istifadə edirsinizsə dələduzlar hesabınızı ələ keçirə bilər. Məhz buna görə Kaspersky tövsiyə edir:
- Bütün hesablarınız üçün etibarlı və unikal şifrələr düşünün.
- Onları yadda saxlamağa çətinlik çəkirsinizsə, sizin köməyinizi şifrə meneceri çatacaq. Onunla şifrələr yarada bilərsiniz.
- Mütləq şəkildə ikifaktorlu identifikasiyanı – SMS və ya tətbiqlərdəki birdəfəlik şifrələri aktivləşdirin. Əks halda, bu və ya digər formada şifrənizi ələ keçirən hansısa bir naməlum fırıldaqçı sizin gizli yazışmalarınızı oxuya və ya daha xoşagəlməz hərəkətlər edə bilər.