Définir l’authentification et l’autorisation
Authentification
L’authentification est le processus qui consiste à prouver qu’une personne est bien celle qu’elle prétend être. Lorsqu’une personne achète un article avec une carte de crédit, Elle peut être amenée à présenter une pièce d’identité supplémentaire. Cela prouve qu’il s’agit de la personne dont le nom apparaît sur la carte. Dans cet exemple, l’utilisateur peut présenter un permis de conduire qui sert de forme d’authentification et prouve son identité.
Quand vous souhaiterez accéder à un ordinateur ou à un appareil, vous rencontrez un type d’authentification similaire. On peut vous demander de saisir un nom d’utilisateur et un mot de passe. Le nom d’utilisateur indique qui vous êtes, mais il n’est pas suffisant pour vous accorder l’accès. Combiné au mot de passe, que seul cet utilisateur doit connaître, il permet d’accéder à vos systèmes. Le nom d’utilisateur et le mot de passe constituent, conjointement, une forme d’authentification. On abrège parfois l’authentification de cette manière : AuthN.
Autorisation
Une fois que vous aurez authentifié un utilisateur, vous devrez décider où il peut aller et ce qu’il est autorisé à voir et à faire. Ce processus est appelé autorisation.
Supposons que vous souhaitiez passer la nuit dans un hôtel. La première chose à faire est d’aller à la réception pour démarrer le « processus d’authentification ». Après que le réceptionniste a vérifié votre identité, on vous remet une carte-clé et vous pouvez aller dans votre chambre. Considérez la carte-clé comme le processus d’autorisation. La carte-clé ne vous permettra d’ouvrir que les portes et les ascenseurs auxquels vous êtes autorisé à accéder, tels que ceux menant à votre chambre d’hôtel.
En termes de cybersécurité, l’autorisation détermine le niveau d’accès ou les autorisations dont bénéficie une personne authentifiée sur vos données et vos ressources. On abrège parfois l’autorisation de cette manière : AuthZ.