Definir autenticação e autorização
Autenticação
A autenticação é o processo de provar que uma pessoa é quem diz ser. Quando alguém compra um item com um cartão de crédito, pode ser necessário mostrar uma forma adicional de identificação. Isto prova que é a pessoa cujo nome aparece no cartão. Neste exemplo, o usuário pode mostrar uma carteira de motorista que serve como forma de autenticação e comprova sua identidade.
Quando quiser aceder a um computador ou dispositivo, irá encontrar um tipo de autenticação semelhante. Poderá ser-lhe pedido que introduza um nome de utilizador e uma palavra-passe. O nome de utilizador indica quem é, mas por si só não é suficiente para lhe conceder acesso. Quando combinado com a senha, que só esse usuário deve saber, ele permite o acesso aos seus sistemas. O nome de utilizador e a palavra-passe, em conjunto, são uma forma de autenticação. Por vezes, o termo é abreviado como AuthN.
Autorização
Depois de autenticar um usuário, você precisará decidir para onde ele pode ir e o que ele pode ver e tocar. Esse processo é chamado de autorização.
Suponha que você queira passar a noite em um hotel. A primeira coisa que você vai fazer é ir para a receção para iniciar o "processo de autenticação". Depois que a rececionista tiver verificado quem você é, você receberá um cartão-chave e poderá ir para o seu quarto. Pense no cartão-chave como o processo de autorização. O cartão-chave só permite que você abra as portas e elevadores que você tem permissão para acessar, como para o seu quarto de hotel.
Em termos de cibersegurança, a autorização determina o nível de acesso ou as permissões que uma pessoa autenticada tem aos seus dados e recursos. Por vezes, o termo é abreviado como AuthZ.