Аутентификация

Аутентификация — это процесс проверки личности пользователя. Это когда система убеждается, что вы действительно тот, за кого себя выдаёте. Как проверка паспорта на границе — пропускают только после того, как убедятся, что вы настоящий владелец документа.

Происхождение слова

Слово «аутентификация» происходит от греческого «authentikos», что означает «подлинный», «настоящий». В русский язык пришло через английское «authentication» (подтверждение подлинности).

Примеры аутентификации в жизни

  • Ввод логина и пароля при входе в электронную почту
  • Сканирование отпечатка пальца для разблокировки телефона
  • Распознавание лица при входе в приложение банка
  • Ввод PIN-кода при оплате банковской картой
  • Подпись документа, подтверждающая вашу личность
  • СМС с кодом подтверждения для входа в онлайн-банкинг
  • Капча «Я не робот» на сайтах

Аналогии

  1. Аутентификация как проверка билета — контролёр проверяет, имеете ли вы право войти
  2. Аутентификация как замок и ключ — только правильный ключ откроет дверь
  3. Аутентификация как секретное рукопожатие — только «свои» знают, как правильно здороваться
  4. Аутентификация как паспортный контроль — проверка, что вы тот, за кого себя выдаёте

Синонимы и связанные термины

  • Верификация личности
  • Проверка подлинности
  • Идентификация пользователя
  • Подтверждение личности
  • Валидация пользователя

Аббревиатуры и акронимы

  • 2FA — Two-Factor Authentication (двухфакторная аутентификация)
  • MFA — Multi-Factor Authentication (многофакторная аутентификация)
  • SSO — Single Sign-On (единый вход)
  • TOTP — Time-based One-Time Password (одноразовый пароль на основе времени)
  • OTP — One-Time Password (одноразовый пароль)
  • KBA — Knowledge-Based Authentication (аутентификация на основе знаний)

Разница между аутентификацией и авторизацией простыми словами

Аутентификация отвечает на вопрос «Кто вы?» — это проверка вашей личности. Авторизация отвечает на вопрос «Что вам разрешено делать?» — это проверка ваших прав.

Для примера: когда вы приходите в офис, охранник сначала проверяет ваш пропуск (аутентификация), а потом решает, можно ли вам пройти в определённый отдел (авторизация).

В цифровом мире: сначала вы вводите пароль от аккаунта (аутентификация), а затем система определяет, какие функции вам доступны (авторизация).

© «Code==Poetry», 2025