web-dev-qa-db-ja.com

用語:認証と検証

2つの単語の意味は似ており、違いを適切に説明することが困難です。運転免許証のパスポートなど、身分証明書の形式を提示させることで、本人確認を行います。また、ドキュメントが偽造ではないことの兆候をチェックします。それがすべてチェックアウトされたら、あなたはそれらをバーに入れ、銀行口座などを開設させます。

認証は非常に似ています。たとえば、誰かが彼の電子メールまたはインターネットバンキングへのログインを許可されているかどうかを確認するために、知識、所有、および/または固有の要素を要求します。両者に違いはありますか?その場合、わかりやすい説明は何ですか?

私にとって何が混乱しているのかを明確にするために編集します。私の例での人の身元の検証は、所有要素を伴う認証の形式ではありませんか?

16
Rafe

映画のチケットをオンラインで注文したとしましょう。後でそれらを取得するプロセスには、イベントの前に興行で本人確認が必要です。身分証明書(ID)の作成を求められます。それはidentificationです。その後、興行の出席者は、IDを視覚的に検査して本人確認を行います-これは本人確認です。次に、この参加者はデータベースをチェックして、それらのチケットをオンラインで購入したことを確認し、それらをあなたに渡します-それはverificationであり、 認証トークン(この場合-チケット)。その後、劇場に入る前にそれらのチケットを作成します-それはauthenticationです。

つまり、簡単に言えば、IDは、本人確認のサブプロセス(統合部分)であり、これは、承認のサブプロセス(統合部分)である検証のサブプロセス(統合部分)です。

これらの各ステップでは、クライアントの1つのデータセットを、サービスプロバイダーの別のデータセットに対して検証します。多要素認証では、このデータは、ユーザーが何かなど、さまざまな形式や役割を持つことができます)ユーザーが持っているものユーザーが知っているものなど、または前のサブプロセスが新しいセットを生成する次のプロセスがその機能の結果を決定するために使用するデータ(またはチケット、トークン、ノンスなど)。検証のレベル、またはプロデューサーのデータが検証される回数(または@TerryChiaが言うように精査)は、私たちが順番にどのようにこの確認プロセスを呼び出します。

TL; DR-アクセス許可の検証が必要な場合、この検証プロセスをauthenticationと呼びます。

16
TildalWave

この2つの違いは、単に精査のレベルにあると思います。

パスポートや運転免許証のようなある種の身分証明書を提示するように要求する人の身元を確認するには、おそらく十分です。 Wordverify自体は、ユーザーアカウントをある種の現実世界のIDに関連付けるプロセスを私に示唆しているようです。

人を認証するには、パスポートまたは運転免許証による識別方法では十分でない場合があります。これらのアイテムは多くの異なる人々によって処理され、偽造または偽造することができます。認証のプロセスでは、その人だけが知っている必要があるある種のsecretを提供する必要があります。パスワードはそのような秘密の一般的な形式です。

信頼性についてはわかりませんが、 this サイトは、2つの違いについての私の考えを裏付けているようです。

5
user10211

確認と認証は似ていますが、同じではありません。

オンライン環境では、検証とは単に、提供された情報が正確であることを「検証」することを意味します。意味、はい、これは個人のDOB、アドレス、またはパスワードなどです。実際の個人を確認するのではなく、情報を確認するだけです。したがって、「確認」のために運転免許証情報を入力すると、提供した情報が正しいことを確認できますが、私が運転免許証の実際の所有者であるかどうかはわかりません。

一方、認証では個人を確認します。実際の人。認証するには、少なくとも2つの「確認」が必要です。次の2つが必要です。知っているもの(DL情報、ピン/パスワード、コードワードなど)。あなたが持っているもの(彼らが所持しているもの-携帯電話、スマートカード、あなたにDLを渡すなど);またはあなたが何か(生体認証-指紋、視覚的識別など)DL直接...)

3
Jay Edwards

「本人確認」とは、「本人確認」を意味すると思います。私はあなたがその言葉を現実の世界とオンラインの世界の間のリンク活動として解釈したことに同意します。

本人確認は、人が最初にデータベースに追加されたときに実行される実際の信頼構築活動です。データベースの必要性に応じて、これは隣人、仲間、および警察への質問、および/または生体認証情報の取得を含む場合があります。銀行が最初に口座を開設するときに、同様のプロセスが銀行によって行われます。確認されると、その人物には一意の識別子が割り当てられ、以前にデータベースで見られた人物とは異なる人物であると主張する必要があります。この識別子に加えて、通常、将来の認証のためにパスワードやPINなどのシークレットを配置します。

「認証」とは、ユーザーまたはエージェントに代わってデータベースがデータベースにアクセスしたときに実行されるオンラインアクティビティであり、識別子を提示することでユーザーが誰かであると主張します。認証には、事前に準備されたシークレットを使用して識別子を検証することが含まれます。

上記の解釈は、Shweta Agrawalらの論文で使用されています。 al、彼らはAadharと呼ばれるインドの国民識別システムによって行われたプライバシーとセキュリティの保証を批判します: http://www.cse.iitd.ernet.in/~suban/reports/aadhaar.pdf

0
aadhaar-student