В сфере обработки персональных данных имеются понятия «идентификация» и «аутентификация». Зачастую можно запутаться в определении того, что обозначает каждый из указанных терминов. Давайте разберемся, что скрывается за каждым из них.
Суть идентификации — в определении факта существования конкретного пользователя. Другими словами, это процесс, при котором некая информационная система (социальная сеть, маркетплейс и т.п.) определяет, зарегистрирован ли конкретный пользователь на сайте или нет. Идентификатором пользователя служит обычно логин.
Суть аутентификации — в подтверждении конкретным лицом своего права на вход в информационную систему, на сайт в качестве конкретного пользователя. При аутентификации пользователя могут использоваться пароль, смс-код, биометрия, электронный ключ доступа. Аутентификация может включать в себя несколько способов и быть соответственно одно-, двух- или трёхфакторной.
Также указанные понятия закреплены в законодательстве, в частности, в пунктах 2 и 7 статьи 2 Федерального закона № 572-ФЗ об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных.
Таким образом, при идентификации дается ответ на вопрос, существует ли конкретный пользователь в системе, а при аутентификации подтверждается право доступа к системе в качестве конкретного пользователя.
Суть идентификации — в определении факта существования конкретного пользователя. Другими словами, это процесс, при котором некая информационная система (социальная сеть, маркетплейс и т.п.) определяет, зарегистрирован ли конкретный пользователь на сайте или нет. Идентификатором пользователя служит обычно логин.
Суть аутентификации — в подтверждении конкретным лицом своего права на вход в информационную систему, на сайт в качестве конкретного пользователя. При аутентификации пользователя могут использоваться пароль, смс-код, биометрия, электронный ключ доступа. Аутентификация может включать в себя несколько способов и быть соответственно одно-, двух- или трёхфакторной.
Также указанные понятия закреплены в законодательстве, в частности, в пунктах 2 и 7 статьи 2 Федерального закона № 572-ФЗ об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных.
Таким образом, при идентификации дается ответ на вопрос, существует ли конкретный пользователь в системе, а при аутентификации подтверждается право доступа к системе в качестве конкретного пользователя.