Идентификация, аутентификация и управление доступом
Доступ к сервису или файлу — не одно действие, а цепочка: система узнаёт, кто вы, проверяет, действительно ли это вы, и решает, что вам можно. Путаница терминов мешает понять, зачем нужны пароль, 2FA и отдельные права на папку.
Три этапа доступа
| Этап | Вопрос | Пример |
|---|---|---|
| Идентификация | Кто вы претендуете быть? | Логин maria@mail.ru, номер карты |
| Аутентификация | Докажите, что это вы | Пароль, код из приложения, отпечаток |
| Авторизация | Что вам разрешено? | Только чтение папки; роль «редактор» в Google Docs |
★ Идентификация — заявление личности (имя учётной записи). Само по себе не доказывает ничего: любой может ввести чужой email.
★ Аутентификация — проверка секрета или фактора, связанного с учётной записью.
★ Авторизация — решение системы о правах после успешной аутентификации.
Пример: вы входите в облако (идентификация + аутентификация), но не видите чужую папку — у вашей учётной записи нет авторизации на неё. Подробнее для разработчиков — Аутентификация и авторизация.
Факторы аутентификации
Факторы делят по типу «доказательства»:
| Тип | Что это | Примеры |
|---|---|---|
| Знание | То, что знаете только вы | Пароль, PIN |
| Владение | То, что у вас физически есть | Телефон с TOTP, SMS, USB-ключ, passkey |
| Биометрия | Признак вашего тела | Отпечаток, Face ID |
★ Многофакторная аутентификация (MFA, 2FA) — проверка двумя разными типами факторов (обычно знание + владение).
| Механизм | Суть |
|---|---|
| Пароль | Секретная строка; на сервере хранят хеш, не сам пароль — как устроены пароли |
| TOTP | Код из приложения, меняется каждые 30 секунд |
| Passkey | Криптографический ключ на устройстве; фишинговый сайт не может его «украсть» вводом — Passkeys |
Пароль + секретный вопрос — не 2FA, если оба относятся к «знанию». Пароль + SMS — уже два типа.
Управление доступом
Управление доступом на бытовом уровне — кто и как может пользоваться вашими активами:
| Практика | Зачем |
|---|---|
| Уникальный пароль на каждый сервис | Утечка на одном сайте не открывает остальные |
| Менеджер паролей | Хранит длинные случайные пароли; вы помните один мастер-пароль |
| 2FA на почте и облаке | Почта — «ключ сброса» для многих сервисов |
| Отдельные учётные записи Windows/macOS | Дети и гости не в вашем профиле с сохранёнными паролями |
| Права на папку / ссылка «только просмотр» | Ограничение авторизации, не только пароля на вход |
Пошагово: Bitwarden, включение 2FA, что делать при утечке — Цифровая безопасность и Passkeys.
Куда дальше
- Обман ради получения пароля — Вредоносное ПО и методы обмана.
- Копии данных при компрометации аккаунта — Резервное копирование.