זיהוי ואימות הם שני מונחים המתארים את השלבים הראשוניים של תהליך מתן הגישה למערכת. לעתים קרובות משתמשים במונחים באופן נרדף, אך בדרך כלל אימות הוא תהליך מעורב יותר מאשר זיהוי. זיהוי הוא מה שקורה כשאתה מתיימר להיות בעל זהות מסוימת במערכת, ואילו אימות הוא מה שקורה כאשר המערכת קובעת שאתה מי שאתה טוען שאתה. שני התהליכים משמשים בדרך כלל במקביל, כאשר הזיהוי מתרחש לפני ההרשאה, אך הם יכולים לעמוד לבד, תלוי בניואנסים של המערכת.
זיהוי
זיהוי הוא תהליך הצגת זהות למערכת. זה נעשה בשלבים הראשונים של קבלת גישה למערכת וזה מה שקורה כאשר אתה טוען שאתה משתמש מערכת מסוים. התביעה יכולה להיות בצורה של מתן שם המשתמש שלך בתהליך הכניסה; הנחת האצבע על סורק; מתן שמך ברשימת אורחים או בכל פורמט אחר בו אתה טוען לזהות במטרה להשיג גישה. זיהוי אינו הכרחי עבור מערכות מסוימות, כגון כרטיסי כספומט, כאשר כל מי שיש לו את הקוד הנכון יכול לקבל גישה לחשבונך מבלי להזדהות.
אימות
אימות הוא תהליך של אימות זהות המסופקת למערכת. זה כרוך בבדיקת תוקף הזהות לפני שלב ההרשאה. תהליך בדיקת תוקף הראיות שנמסרו לתמיכה בזהות הנטענת חייב להיות מספיק חזק כדי לאתר מתחזים. האימות מתרחש בדרך כלל לאחר השלמת הזיהוי, למשל כאשר אתה מספק סיסמה לתמיכה בשם משתמש בתהליך הכניסה. אולם זה יכול לקרות במקביל לתהליך הזיהוי.
הֶבדֵל
לא ניתן לזהות בקלות זיהוי ואימות, במיוחד כאשר שניהם מתרחשים בעסקה אחת. הם עשויים להיראות שם נרדף, אך הם שני תהליכים שונים. ההבדל העיקרי ביניהם הוא שזיהוי מתייחס למסירת זהות, ואילו אימות מתייחס לבדיקות שנעשו כדי להבטיח את תוקפה של זהות שנתבעה. במילים פשוטות, תהליך הזיהוי כרוך בתביעה לזהות, ואילו תהליך האימות כולל הוכחת זהות.
דוגמאות
הזיהוי מתרחש כאשר אתה מקליד את שם המשתמש שלך במסך התחברות, מכיוון שטענת שהוא אותו אדם, ואילו האימות מתרחש לאחר שהקלדת סיסמה ולחץ על כפתור "התחברות", ובאותה עת התוקף התביעה שלך לשם המשתמש היא נחוש בדעתו. כמה משיטות אימות נפוצות כוללות כרטיסים חכמים, ביומטריה, אסימונים RSA וסיסמאות, בעוד ששיטות זיהוי נפוצות הן שמות משתמש וכרטיסים חכמים.
