Kedua istilah tersebut sering digunakan dalam hubungannya dengan satu sama lain dalam hal keamanan, terutama ketika datang untuk mendapatkan akses ke sistem. Keduanya adalah topik yang sangat penting yang sering dikaitkan dengan web sebagai bagian penting dari infrastruktur layanannya. Namun, kedua istilah tersebut sangat berbeda dengan konsep yang sama sekali berbeda. Meskipun benar bahwa mereka sering digunakan dalam konteks yang sama dengan alat yang sama, mereka benar-benar berbeda satu sama lain.
Otentikasi berarti mengonfirmasi identitas Anda sendiri, sedangkan otorisasi berarti memberikan akses ke sistem. Dalam istilah sederhana, otentikasi adalah proses memverifikasi siapa Anda, sementara otorisasi adalah proses memverifikasi apa yang Anda miliki akses ke.
Otentikasi adalah tentang memvalidasi kredensial Anda seperti Nama Pengguna / ID Pengguna dan kata sandi untuk memverifikasi identitas Anda. Sistem menentukan apakah Anda adalah apa yang Anda katakan Anda menggunakan kredensial Anda. Dalam jaringan publik dan pribadi, sistem mengotentikasi identitas pengguna melalui kata sandi masuk. Otentikasi biasanya dilakukan oleh nama pengguna dan kata sandi, dan kadang-kadang bersamaan dengan faktor otentikasi, yang merujuk pada berbagai cara untuk diautentikasi.
Faktor otentikasi menentukan berbagai elemen yang digunakan sistem untuk memverifikasi identitas seseorang sebelum memberinya akses ke apa pun mulai dari mengakses file hingga meminta transaksi bank. Identitas pengguna dapat ditentukan oleh apa yang dia tahu, apa yang dia miliki, atau apa dia. Ketika datang ke keamanan, setidaknya dua atau ketiga faktor otentikasi harus diverifikasi untuk memberikan seseorang akses ke sistem.
Berdasarkan tingkat keamanan, faktor otentikasi dapat bervariasi dari satu dari yang berikut:
Misalnya, ketika Anda memasukkan kartu ATM Anda ke mesin ATM, mesin meminta Anda untuk memasukkan pin Anda. Setelah Anda memasukkan pin dengan benar, bank kemudian mengkonfirmasi identitas Anda bahwa kartu itu benar-benar milik Anda dan Anda adalah pemilik kartu yang sah. Dengan memvalidasi pin kartu ATM Anda, bank sebenarnya memverifikasi identitas Anda, yang disebut otentikasi. Itu hanya mengidentifikasi siapa Anda, tidak ada yang lain.
Otorisasi, di sisi lain, terjadi setelah identitas Anda berhasil diautentikasi oleh sistem, yang pada akhirnya memberi Anda izin penuh untuk mengakses sumber daya seperti informasi, file, basis data, dana, lokasi, hampir apa saja. Secara sederhana, otorisasi menentukan kemampuan Anda untuk mengakses sistem dan sampai sejauh mana. Setelah identitas Anda diverifikasi oleh sistem setelah otentikasi berhasil, Anda kemudian diizinkan untuk mengakses sumber daya sistem.
Otorisasi adalah proses untuk menentukan apakah pengguna yang diautentikasi memiliki akses ke sumber daya tertentu. Ini memverifikasi hak Anda untuk memberi Anda akses ke sumber daya seperti informasi, basis data, file, dll. Otorisasi biasanya muncul setelah otentikasi yang menegaskan hak Anda untuk melakukan. Secara sederhana, ini seperti memberi seseorang izin resmi untuk melakukan sesuatu atau apa pun.
Misalnya, proses memverifikasi dan mengonfirmasi ID dan kata sandi karyawan di suatu organisasi disebut otentikasi, tetapi menentukan karyawan mana yang memiliki akses ke lantai mana yang disebut otorisasi. Katakanlah Anda bepergian dan Anda akan naik pesawat. Ketika Anda menunjukkan tiket dan beberapa identifikasi sebelum check-in, Anda menerima boarding pass yang menegaskan bahwa otoritas bandara telah mengautentikasi identitas Anda. Tapi bukan itu. Seorang pramugari harus memberi Anda wewenang untuk naik ke pesawat yang seharusnya Anda gunakan untuk terbang, memungkinkan Anda mengakses bagian dalam pesawat dan sumber dayanya..
Akses ke sistem dilindungi oleh otentikasi dan otorisasi. Upaya apa pun untuk mengakses sistem mungkin disahkan dengan memasukkan kredensial yang valid, tetapi hanya dapat diterima setelah otorisasi berhasil. Jika upaya ini diautentikasi tetapi tidak diotorisasi, sistem akan menolak akses ke sistem.
Autentikasi | Otorisasi |
Otentikasi mengonfirmasi identitas Anda untuk memberikan akses ke sistem. | Otorisasi menentukan apakah Anda berwenang untuk mengakses sumber daya. |
Ini adalah proses memvalidasi kredensial pengguna untuk mendapatkan akses pengguna. | Ini adalah proses verifikasi apakah akses diizinkan atau tidak. |
Ini menentukan apakah pengguna adalah apa yang dia klaim. | Ini menentukan apa yang dapat dan tidak dapat diakses pengguna. |
Otentikasi biasanya memerlukan nama pengguna dan kata sandi. | Faktor otentikasi yang diperlukan untuk otorisasi dapat bervariasi, tergantung pada tingkat keamanan. |
Otentikasi adalah langkah pertama otorisasi sehingga selalu menjadi yang utama. | Otorisasi dilakukan setelah otentikasi berhasil. |
Misalnya, mahasiswa dari universitas tertentu diharuskan untuk mengotentikasi diri mereka sendiri sebelum mengakses tautan mahasiswa dari situs web resmi universitas. Ini disebut otentikasi. | Misalnya, otorisasi menentukan dengan tepat informasi apa yang diizinkan oleh siswa untuk diakses di situs web universitas setelah otentikasi berhasil. |
Meskipun, kedua istilah tersebut sering digunakan bersama satu sama lain, keduanya memiliki konsep dan makna yang sama sekali berbeda. Sementara kedua konsep itu penting untuk infrastruktur layanan web, terutama ketika datang memberikan akses ke suatu sistem, memahami setiap istilah dalam hal keamanan adalah kuncinya. Sementara sebagian besar dari kita bingung satu istilah dengan yang lain, memahami perbedaan utama di antara mereka adalah penting yang sebenarnya sangat sederhana. Jika otentikasi adalah siapa Anda, otorisasi adalah apa yang dapat Anda akses dan modifikasi. Dalam istilah yang sederhana, otentikasi menentukan apakah seseorang yang ia klaim. Otorisasi, di sisi lain, menentukan haknya untuk mengakses sumber daya.