Перейти к основному содержимому

Идентификация, аутентификация и управление доступом

Всем

Доступ к сервису или файлу — не одно действие, а цепочка: система узнаёт, кто вы, проверяет, действительно ли это вы, и решает, что вам можно. Путаница терминов мешает понять, зачем нужны пароль, 2FA и отдельные права на папку.


Три этапа доступа

ЭтапВопросПример
ИдентификацияКто вы претендуете быть?Логин maria@mail.ru, номер карты
АутентификацияДокажите, что это выПароль, код из приложения, отпечаток
АвторизацияЧто вам разрешено?Только чтение папки; роль «редактор» в Google Docs

Идентификация — заявление личности (имя учётной записи). Само по себе не доказывает ничего: любой может ввести чужой email.

Аутентификация — проверка секрета или фактора, связанного с учётной записью.

Авторизация — решение системы о правах после успешной аутентификации.

Пример: вы входите в облако (идентификация + аутентификация), но не видите чужую папку — у вашей учётной записи нет авторизации на неё. Подробнее для разработчиков — Аутентификация и авторизация.


Факторы аутентификации

Факторы делят по типу «доказательства»:

ТипЧто этоПримеры
ЗнаниеТо, что знаете только выПароль, PIN
ВладениеТо, что у вас физически естьТелефон с TOTP, SMS, USB-ключ, passkey
БиометрияПризнак вашего телаОтпечаток, Face ID

Многофакторная аутентификация (MFA, 2FA) — проверка двумя разными типами факторов (обычно знание + владение).

МеханизмСуть
ПарольСекретная строка; на сервере хранят хеш, не сам пароль — как устроены пароли
TOTPКод из приложения, меняется каждые 30 секунд
PasskeyКриптографический ключ на устройстве; фишинговый сайт не может его «украсть» вводом — Passkeys

Пароль + секретный вопрос — не 2FA, если оба относятся к «знанию». Пароль + SMS — уже два типа.


Управление доступом

Управление доступом на бытовом уровне — кто и как может пользоваться вашими активами:

ПрактикаЗачем
Уникальный пароль на каждый сервисУтечка на одном сайте не открывает остальные
Менеджер паролейХранит длинные случайные пароли; вы помните один мастер-пароль
2FA на почте и облакеПочта — «ключ сброса» для многих сервисов
Отдельные учётные записи Windows/macOSДети и гости не в вашем профиле с сохранёнными паролями
Права на папку / ссылка «только просмотр»Ограничение авторизации, не только пароля на вход
Практика настройки

Пошагово: Bitwarden, включение 2FA, что делать при утечке — Цифровая безопасность и Passkeys.


Куда дальше