Wat is het verschil tussen authenticatie en autorisatie?

Binnen systemen zijn authenticatie en autorisatie erg belangrijke onderwerpen. Soms ontstaat er verwarring m.b.t. deze onderwerpen omdat men ze op verkeerde wijze of volgorde gebruikt. Het begint altijd bij authenticatie, daarna volgt autorisatie.

Door middel van authenticatie wordt er achterhaald of een persoon, computer of applicatie is wie die zegt dat die is. Dit doe je door te kijken of de gebruiker en haar opgegeven identiteit overeenkomt met wie zij beweert te zijn. Binnen applicaties gebeurt dit bijvoorbeeld door jouw gebruikersnaam en wachtwoord op te geven.

Er zijn meerdere authenticatie technologieën die ervoor zorgen dat daadwerkelijk een mens inlogt i.p.v. een computerprogramma die ontworpen is voor hackpogingen. Een veel gebruikte test is Captcha, dit is een reactietest die kijkt of er sprake is van een menselijke gebruiker. Deze test laat bijvoorbeeld vervormde cijfers zien die niet door een computer gelezen kunnen worden en alleen ontcijferd kunnen worden door een mens. Na het invoeren van de cijfers, is een menselijke gebruiker bewezen en mag er ingelogd worden.

Autorisatie is het proces dat bekijkt of iemand toestemming heeft om bepaalde service te gebruiken. Bijvoorbeeld of jij toegang hebt tot een bepaalde map binnen Dropbox.

Authenticatie en autorisatie moeten goed samenwerken binnen een applicatie. Als een gebruiker is geauthentiseerd door middel van gebruikersnaam en wachtwoord kan de autorisatie bepalen tot welke services de gebruiker toegang heeft.