Nhận dạng và xác thực là hai thuật ngữ mô tả các giai đoạn ban đầu của quá trình cho phép truy cập vào một hệ thống. Các thuật ngữ thường được sử dụng đồng nghĩa, nhưng xác thực thường là một quá trình liên quan nhiều hơn là nhận dạng. Nhận dạng là những gì xảy ra khi bạn tuyên bố có một danh tính nhất định trong hệ thống, trong khi xác thực là những gì xảy ra khi hệ thống xác định rằng bạn là chính bạn. Cả hai quy trình thường được sử dụng song song, với việc nhận dạng diễn ra trước khi cấp quyền, nhưng chúng có thể đứng riêng lẻ, tùy thuộc vào sắc thái của hệ thống.
Nhận biết
Nhận dạng là quá trình trình bày một danh tính cho một hệ thống. Nó được thực hiện trong giai đoạn đầu của việc giành quyền truy cập vào hệ thống và là những gì sẽ xảy ra khi bạn tuyên bố là một người dùng hệ thống cụ thể. Yêu cầu có thể ở dạng cung cấp tên người dùng của bạn trong quá trình đăng nhập; đặt ngón tay của bạn trên máy quét; đưa tên của bạn vào danh sách khách mời hoặc bất kỳ định dạng nào khác mà bạn xác nhận danh tính với mục đích giành quyền truy cập. Không cần nhận dạng đối với một số hệ thống, chẳng hạn như thẻ ATM, nơi bất kỳ ai có mã chính xác đều có thể truy cập vào tài khoản của bạn mà không cần xác định danh tính.
Xác thực
Xác thực là quá trình xác thực danh tính được cung cấp cho hệ thống. Điều này đòi hỏi phải kiểm tra tính hợp lệ của danh tính trước giai đoạn ủy quyền. Quá trình kiểm tra tính hợp lệ của bằng chứng được cung cấp để hỗ trợ danh tính được yêu cầu phải đủ mạnh để phát hiện những kẻ mạo danh. Xác thực thường xảy ra sau khi nhận dạng xong, chẳng hạn như khi bạn cung cấp mật khẩu để hỗ trợ tên người dùng trong quá trình đăng nhập. Tuy nhiên, nó có thể xảy ra cùng lúc với quá trình nhận dạng.
Sự khác biệt
Nhận dạng và xác thực không dễ dàng phân biệt, đặc biệt là khi cả hai đều xảy ra trong một giao dịch. Chúng có thể đồng nghĩa với nhau, nhưng chúng là hai quá trình khác nhau. Sự khác biệt cơ bản giữa chúng là nhận dạng liên quan đến việc cung cấp danh tính, trong khi xác thực liên quan đến các kiểm tra được thực hiện để đảm bảo tính hợp lệ của danh tính được xác nhận. Nói một cách đơn giản, quy trình nhận dạng bao gồm việc đưa ra yêu cầu về danh tính, trong khi quy trình xác thực bao gồm việc chứng minh danh tính đó.
Các ví dụ
Quá trình nhận dạng xảy ra khi bạn nhập tên người dùng của mình vào màn hình đăng nhập, vì bạn đã tuyên bố là người đó, trong khi xác thực xảy ra sau khi bạn nhập mật khẩu và nhấn nút “đăng nhập”, tại thời điểm đó, xác nhận quyền sở hữu của bạn đối với tên người dùng là xác định. Một số phương pháp xác thực phổ biến bao gồm thẻ thông minh, sinh trắc học, mã thông báo RSA và mật khẩu, trong khi các phương pháp nhận dạng phổ biến là tên người dùng và thẻ thông minh.
