Perbedaan antara otentikasi (authentication) dan otorisasi (authorization)


Apa perbedaan antara otentikasi (authentication) dan otorisasi (authorization)? Otentikasi dan otorisasi terkait namun konsepnya berbeda. Kali ini kita akan membahas perbedaan antara otentikasi (authentication) dan otorisasi (authorization).

.

Berikut adalah beberapa definisi dari otentikasi dan otorisasi yang bisa membedakan antara keduanya. Semoga ini cukup untuk mendefenisikan Perbedaan antara otentikasi (authentication) dan otorisasi (authorization).

Otentikasi adalah proses membuktikan keaslian. Ada sesuatu yang otentik jika tidak sah atau tiruan. Dalam sebuah program, otentikasi memvalidasi bahwa entitas adalah siapa atau apa klaimnya. Artinya, otentikasi membuktikan bahwa kamu adalah kamu, atau bahwa komputer atau program tertentu adalah apa yang diklaimnya. Jadi, pada intinya otentikasi adalah sebuah metode untuk membuktikan keaslian.

Otorisasi adalah proses pengesahan. Ada yang berwenang melakukan X jika memiliki izin atau persetujuan untuk melakukan X. Dalam sebuah program, otorisasi memvalidasi bahwa pengguna dapat melakukan tindakan yang telah ditentukan. Artinya, begitu pengguna diotentikasi sebagai pengguna tertentu, otorisasi adalah tentang apa yang dapat penggunalakuan dan tidak dapat lakukan.

Otentikasi mengacu pada verifikasi identitas subjek, apakah subjek benar-benar siapa yang diklaimnya? Misalnya, kamu login ke Sistem Email berbasis Web kamu dengan memberikan username dan password kamu. Jika mereka mencocokkan kombinasi nama pengguna dan kata sandi di Sistem Email, sistem akan mengotentikasi data kamu. Artinya mengasumsikan bahwa kamu hanya tahu kombinasi nama pengguna dan kata sandi kamu dan karenanya kamu harus menjadi pemilik akun. Oleh karena itu kamu masuk dan diberi akses ke semua email kamu saat kamu berhasil lolos proses otentikasi dengan mengisikan kombinasi username dan password yang benar.

Otorisasi biasanya muncul setelah otentikasi. Otorisasi adalah tentang izin apa yang telah diberikan kepada kamu dalam sebuah sistem. Role-Based Access Control biasanya yang diimplementasikan untuk otorisasi. Setiap pengguna diberi satu atau lebih peran. Setiap peran diberi satu atau lebih izin. Oleh karena itu, jika kamu memiliki peran Administrator Sistem Email Web kamu, maka begitu kamu masuk, sistem akan menampilkan item menu untuk membuat pengguna baru atau menghapus pengguna. Namun, jika kamu hanya memiliki peran Pengguna, kamu tidak akan diizinkan untuk membuat atau menghapus pengguna lain.

Mari memahami otentikasi dan otorisasi dengan mengambil contoh sederhana yang terjadi pada kita semua dalam kehidupan nyata kita.
Ok, kamu merencanakan film dengan teman kamu dan kamu membeli tiket dari box office sebelum masuk multipleks. Sekarang akhirnya kamu mendapatkan tiket aula C dari 5 ruang di seluruh multipleks i.e (A, B, C, D, E).

Sekarang proses otentikasi dan otorisasi dimulai:

Kamu: Pada titik pemeriksaan dengan tiket masuk yang kamu miliki.
Checker: Meminta kamu untuk menunjukkan tiket yang kamu miliki.

Jika pemeriksa tiket menemukan tiket yang kamu miliki dikonfirmasi maka dia mengizinkan kamu masuk multipleks.

Jadi, autentikasi adalah tentang pengecekan identitas pengguna dengan memberikan id unik (dalam kasus ini tiket) dan kemudian kita bisa mengecek user dengan id unik.

Dari sinilah otentikasi berakhir dan sekarang proses otorisasi mulai dilakukan.
Sekarang, kamu diotentikasi menjadi multipleks dan karena tempat duduk kamu berada di nomor hall C dan tentu saja kamu tidak bisa seenaknya pergi ke ruangan lain seperti A, B, D dan E. Jadi, otorisasi adalah tentang jenis hak yang kamu miliki dalam sistem.

Di sini, kamu memiliki hak untuk masuk di aula nomor C dan kamu tidak diizinkan memasuki ruangan lain karena kamu tidak memiliki hak untuk masuk ke sana.

Otentikasi adalah proses untuk memastikan bahwa seseorang benar-benar adalah orang yang dia klaim.

Otentikasi adalah mekanisme dimana sistem dapat dengan aman mengidentifikasi pengguna mereka. Sistem otentikasi memberikan jawaban atas pertanyaan:

  • Siapa pengguna
  • Apakah pengguna benar-benar mewakili dirinya sendiri?

Otorisasi adalah mekanisme dimana sistem menentukan tingkat akses pengguna tertentu yang seharusnya dikonfirmasi harus mengamankan sumber daya yang dikendalikan oleh sistem. Sebagai contoh, sistem manajemen basis data mungkin dirancang sedemikian rupa sehingga memberikan individu tertentu dengan kemampuan untuk mengambil informasi dari database namun tidak dapat mengubah data yang tersimpan di database, sekaligus memberi kemampuan kepada orang lain untuk mengubah data. Sistem otorisasi memberikan jawaban atas pertanyaan:

  • Apakah pengguna X berwenang mengakses sumber daya R?
  • Apakah user X berwenang melakukan operasi P?
  • Apakah pengguna X berwenang untuk melakukan operasi P pada sumber daya R?

Otentikasi dan otorisasi adalah mekanisme yang digabungkan dengan erat, sistem otorisasi bergantung pada sistem otentikasi yang aman untuk memastikan bahwa pengguna adalah orang yang mereka klaim dan karenanya mencegah pengguna yang tidak sah mendapatkan akses ke sumber daya yang aman.

 

Itu dia pembahasan kita tentang Perbedaan antara otentikasi (authentication) dan otorisasi (authorization). Semoga bermanfaat..

7186 Views