प्रमाणीकरण और प्राधिकरण दो समान लगने वाली सुरक्षा अवधारणाएं हैं। यदि आप इस बारे में अधिक जानना चाहते हैं कि व्यवसाय साइबर हमलों से अपनी रक्षा कैसे करते हैं, तो दोनों ही अत्यंत महत्वपूर्ण हैं। ऐसे में उन्हें एक दूसरे से अलग करना भी जरूरी है।
तो, यह वह सब कुछ है जो आपको प्रमाणीकरण और प्राधिकरण, साइबर सुरक्षा में उनके स्थान और दोनों कैसे भिन्न हैं, के बारे में जानने की आवश्यकता है।
प्रमाणीकरण बनाम। प्राधिकार
उनके सरलतम रूप में, प्रमाणीकरण यह सत्यापित करने के बारे में है कि उपयोगकर्ता कौन है, जबकि प्राधिकरण यह सत्यापित करने के बारे में है कि उस उपयोगकर्ता की पहुंच क्या है। प्रमाणीकरण और प्राधिकरण दोनों ही पहचान पर निर्भर करते हैं - प्रत्येक उपयोगकर्ता अद्वितीय और अन्य उपयोगकर्ताओं से अलग होता है जिनके पास सिस्टम तक पहुंच होती है।
एक उपयोगकर्ता आमतौर पर खुद को प्रमाणित करता है पासवर्ड या कोड के साथ. नेटवर्क तब यह देखने के लिए उनके प्राधिकरण की जांच करेगा कि क्या उन्हें उन संसाधनों को देखने की अनुमति है जिन्हें वे एक्सेस करने का प्रयास कर रहे हैं।
प्रमाणीकरण कैसे काम करता है?
सुरक्षित नेटवर्क को यह साबित करने का एक तरीका चाहिए कि उपयोगकर्ता वही हैं जो वे होने का दावा करते हैं। अन्यथा, इसके पास इसके संसाधनों तक पहुँचने वाले उपयोगकर्ताओं पर भरोसा करने का कोई तरीका नहीं है।
एक विशिष्ट प्रमाणीकरण योजना में, उपयोगकर्ता कुछ प्रकार की पहचान प्रदान करता है जो उनकी पहचान साबित करता है। आमतौर पर, यह प्रमाणीकरण आवश्यकता एक विशिष्ट उपयोगकर्ता नाम और पासवर्ड संयोजन है। उपयोगकर्ता नाम सिस्टम को बताता है कि कौन लॉग इन कर रहा है, जबकि पासवर्ड उनकी पहचान साबित करता है।
यह प्रमाणीकरण रणनीति बुलेटप्रूफ नहीं है। यदि उपयोगकर्ता उपयोगकर्ता नाम और पासवर्ड संयोजन प्राप्त करते हैं तो हैकर आसानी से उपयोगकर्ता खातों से समझौता कर सकते हैं। नतीजतन, कई व्यवसाय अधिक परिष्कृत प्रमाणीकरण रणनीतियों का उपयोग करना शुरू कर रहे हैं।
ये रणनीतियाँ आम तौर पर निर्भर करती हैं एकाधिक प्रमाणीकरण कारक और पासवर्ड के अलावा उपयोगकर्ता के फोन या बायोमेट्रिक पहचानकर्ता पर भेजे गए कोड की आवश्यकता हो सकती है। यदि आपने पहले किसी खाते में लॉग इन करने के लिए दो-कारक प्रमाणीकरण (2FA) या बहु-कारक प्रमाणीकरण (MFA) का उपयोग किया है, तो आप इस नई प्रमाणीकरण रणनीति से पहले से ही परिचित हैं।
प्राधिकरण कैसे काम करता है?
प्राधिकरण उतना ही आवश्यक है जितना आधुनिक नेटवर्क सुरक्षा के लिए प्रमाणीकरण। इसके साथ, एक नेटवर्क यह निर्धारित कर सकता है कि एक प्रमाणित उपयोगकर्ता क्या कर सकता है और वे कहाँ जा सकते हैं।
जैसे-जैसे व्यावसायिक डेटा अधिक मूल्यवान और अधिक संवेदनशील होता जाता है, पहचान और प्राधिकरण के बीच संबंध और अधिक महत्वपूर्ण हो जाता है।
इस बदलाव ने व्यवसायों को प्राधिकरण उपकरण अपनाने के लिए प्रेरित किया है जैसे पहचान पहुंच प्रबंधन (IAM), कंपनियों को यह निर्धारित करने की अनुमति देता है कि उपयोगकर्ता के पास उनकी प्रमाणीकरण प्रणाली के डेटा के आधार पर किन संपत्तियों तक पहुंच होनी चाहिए।
प्रमाणीकरण बनाम का एक उदाहरण प्राधिकार
उपयोगकर्ता भूमिकाएँ और श्रेणियां नेटवर्क व्यवस्थापकों को यह निर्धारित करने में अधिक आसानी से मदद करती हैं कि किन उपयोगकर्ताओं के पास विशिष्ट संसाधनों के लिए प्राधिकरण होना चाहिए। उदाहरण के लिए, एक रैंक-एंड-फ़ाइल कर्मचारी के पास अपने व्यवसाय के नेटवर्क तक पहुंच हो सकती है - लेकिन उस पर सब कुछ नहीं।
प्रतिबंधित फ़ाइलों तक पहुँचने का प्रयास कंप्यूटर से एक चेतावनी का संकेत दे सकता है। नेटवर्क जानता है कि यह उपयोगकर्ता वह है जो वे होने का दावा करते हैं - उनके पास प्रमाणीकरण है।
हालाँकि, नेटवर्क यह भी जानता है कि उपयोगकर्ता की पहचान उन्हें विशिष्ट फ़ाइलों तक पहुँचने की अनुमति नहीं देती है - जिसका अर्थ है कि उनके पास प्राधिकरण नहीं है।
प्रमाणीकरण बनाम। प्राधिकरण: OAuth
अधिकांश प्राधिकरण प्रणालियाँ उपयोगकर्ता अनुमतियों को निर्धारित करने के लिए प्रमाणीकरण प्रणालियों की जानकारी का लाभ उठाती हैं। अन्य जानकारी भी प्राधिकरण प्रणाली को यह तय करने में मदद कर सकती है कि उपयोगकर्ता कहां जा सकता है।
कई वेबसाइटें OAuth नामक प्रमाणीकरण और प्राधिकरण टूल का लाभ भी लेने लगी हैं। OAuth के साथ, यह संभव है एकाधिक प्लेटफार्मों में उपयोगकर्ता प्राधिकरण का विस्तार करें उन प्लेटफार्मों के साथ प्रमाणीकरण डेटा साझा किए बिना।
उदाहरण के लिए, कोई उपयोगकर्ता प्रमाणीकरण के लिए अपने Google खाते में लॉग इन कर सकता है और फिर उस खाते से अन्य साइटों को प्राधिकरण पास करने के लिए OAuth का लाभ उठा सकता है। इसलिए, यदि आपने Google का उपयोग करके Spotify में लॉग इन किया है, तो आप पहले से ही OAuth के एक एप्लिकेशन से परिचित हैं।
प्रमाणीकरण और प्राधिकरण के बारे में आपको क्या जानना चाहिए
प्रमाणीकरण और प्राधिकरण दोनों आधुनिक नेटवर्क सुरक्षा के लिए आवश्यक हैं। जब आपके पास ऑनलाइन अकाउंट होता है, तो आपको रोजाना ऑथेंटिकेशन और ऑथराइजेशन का सामना करना पड़ता है। ये अकाउंट लॉग-इन, एमएफए और एक्सेस अनुमतियों के रूप में आते हैं।
अब जब आप दो समान अवधारणाओं के बीच अंतर जानते हैं, तो आप साइबर सुरक्षा को बेहतर ढंग से समझने की राह पर हैं।
लगता है कि आप एक मजबूत पासवर्ड का उपयोग कर रहे हैं? अपने पासवर्ड की कमज़ोरी का पता लगाने के लिए इसे इनमें से किसी एक शक्ति जाँच उपकरण के माध्यम से चलाएँ।
आगे पढ़िए
- सुरक्षा
- साइबर सुरक्षा
- ऑनलाइन सुरक्षा
शैनन फिली, पीए में स्थित एक सामग्री निर्माता है। आईटी में डिग्री के साथ स्नातक होने के बाद वह लगभग 5 वर्षों से तकनीकी क्षेत्र में लिख रही हैं। शैनन रेहैक पत्रिका के प्रबंध संपादक हैं और साइबर सुरक्षा, गेमिंग और व्यावसायिक प्रौद्योगिकी जैसे विषयों को कवर करते हैं।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें