[2주차]식별과 인증

식별(Identification)과 인증(Authentification)

 

• 식별(Identification)은 시스템에게 주체의 식별자를 요청하는 과정으로 각 시스템의 사용자들은 시스템이 식별할 수 있는 유일한 식별자를 갖는다. 즉, 사용자가 시스템에 본인이 누구라는 것을 밝히는 행위이다. 사용자는 사용자 이름, 로그온 ID, 스마트 카드 등으로 본인을 인증한다.

 

• 반면에 인증(Authentification)은 시스템이 임의의 정보에 접근할 수 있는 주체의 자격을 검증하는 단계이다. 시스템이 사용자가 맞음을 인정해주는 단계로 부당한 정보의 이용을 방지하기 위해 주장한 신원과 관련이 있는 추가 정보들을 요구해 인증 과정을 수행한다.

귀여운 관련 글 내맘대로 번역)

Authentication without prior identification makes no sense; it would be pointless to start checking before the system knew whose authenticity to verify. One has to introduce oneself first.
식별이 선행되지 않는 인증은 쓸모가 없다. 시스템이 허가를 위해 누구를 인증 할것인지 알기 전에 확인을 시작하는 것은 무의미하다. 먼저 자기소개를 해야한다.

A long the same lines, identification without authentication would be silly. Anyone could enter any login that existed in the database
같은 맥락으로 인증없는 식별또한 말이 되지 않는다. 누구나 데이터베이스 안에 존재하는 로그인으로 출입할 수 있을것이다.

— the system would need the password. But someone could sneak a peek at the password or just guess it. Asking for further proof that only the real user can have, such as a one-time verification code, is better.
시스템은 패스워드가 필요할것이나 누군가는 암호를 훔쳐보거나 이것을 추측할 수 있다. 실제 유저들만이 알 수 있는 질문을 하는 것이 더욱 나을것이다. 예를 들어 일회용 비밀번호 같은.

By contrast, authorization without identification, let alone authentication, is quite possible. For example, you can provide public access to your document in Google Drive, so that it is available to anyone. In that case you might see a notice saying that your document is being viewed by an anonymous raccoon. Even though the raccoon is anonymous, the system did authorize it
대조적으로, 식별 없는 인증은, 인증만인 것은 꽤 가능성이 있다. 예를들어 너는 구글 드라이브안에서 너의 문서에 대한 공개 접근을 제공할 수 있다. 그래서 그것을 누구나 이용가능하게 한다. 이 경우 너는 너의 문서를 익명 너구리가 보고있는 것을 통지받을 수 있다. 비록 너구리는 익명이지만, 시스템은 이것을 인증한다.


— that is, grant it the right to view the document. However, if you had given the read right only to certain users, the raccoon would have had to get identified (by providing its login), then authenticated (by providing the password and a one-time verification code) to gain the right to read the document (authorization).
이것은 문서를 볼 수 있는 권한을 부여하는 것이다. 하지만 만약 네가 확실한 유저에게만 읽을 권리를 주고싶다면, 너구리는 로그인을 함으로써 식별을 해야할 것이다. 그리고 문서를 읽을 수 있는 권한을 얻기 위해서 암호와 일회용 인증코드로 인증한다.

When it comes to reading the contents of your mailbox, Google will never authorize an anonymous raccoon to read your messages. The raccoon would have to introduce itself as you, with your login and password, at which point it would no longer be an anonymous raccoon; Google would identify it as you.
네 메일박스 내용을 읽는것에 관해 구글은 익명 너구리에게 너의 메세지를 읽을 수 있게끔 인증을 하지 않을 것이다. 너구리가 너의 아이디와 암호로 너임을 스스로 소개하고, 이 경우에 너는 더이상 익명 너구리가 아니다. 구글은 너를 식별할 것이다.

So, now you know in what ways identification is different from authentication and authorization. One more important point: Authentication is perhaps the key process in terms of the security of your account. If you are using a weak password for authentication, a raccoon could hijack your account. Therefore:
이제 너는 식별과 인증 및 허가로부터의 차이점을 알 것이다. 하나 더 중요한 포인트로 인증은 아마 너의 계정 안전에 중요한 일일 것이다. 만약 네가 약한 인증 암호를 쓰면, 너구리는 너의 계정을 납치할 수 있다.

• Create strong and unique passwords for all of your accounts.
• If you have trouble remembering your passwords, a password manager has your back. It can help with generating passwords, too.
• Activate two-factor authentication, with one-time verification codes in text messages or an authenticator application, for every service that supports it. Otherwise, some anonymous raccoon that got its paws on your password will be able to read your secret correspondence or do something even nastier.
• 너의 계정의 모든것을 강하고 특별한 암호로 만들어라!
• 만약 네가 네 암호를 기억하는 것에 문제가 있다면 암호관리자가 있다. 암호관리자는 암호 생성하는 것에 도움이 될 수 있다.
• 인증 앱과 텍스트메세지의 일회용 인증번호, 이를 지원하는 서비스에서 두 요소의 인증을 활용해라. 그렇지않으면 익명 너구리는 너의 암호에 발을 대서(손) 너의 비밀에 대응하는 것을 읽거나 더 불쾌한 무언가를 할 수 있게 될 것이다.

원문)

https://www.kaspersky.com/blog/identification-authentication-authorization-difference/37143/

How identification, authentication and authorization differ