Apa Perbedaan Antara Authentication & Authorization?

 

Sumber : Cyber Security News

Ara-Gen - Otentikasi (Authentication) dan Otorisasi (Authorization)  adalah dua istilah yang sering digunakan secara bergantian di dunia teknologi. Namun, kedua istilah ini sangat berbeda dengan konsep dan makna yang sama sekali berbeda. 

Autentikasi

Dalam pengertian KBBI : Autentikasi adalah Proses, cara, perbuatan membuktikan sesuatu secara autentik.

Maka dapat disimpulkan bahwa Autentikasi adalah proses membuktikan identitas seseorang sebelum mencoba untuk mendapatkan akses ke Resource tujuan. Contoh faktor Otentikasi dalam kehidupan kita sehari-hari seperti:

1. Paspor
2. Kartu Identitas
3. Kartu Tanda Penduduk (KTP)
4. dll

Dalam dunia maya (Siber), Contoh faktor Otentikasi dalam skenario dunia maya sebagai berikut:

1. Login Situs Web
2. Login Ponsel
3. Login Komputer
4. dll.

Umumnya, Mengautentikasi diri sendiri hanya membuktikan kepada sistem bahwa kamu adalah orang yang tepat. Biasanya terjadi dengan cara berikut:

Seorang pengguna mencoba untuk Masuk ke sistem dan diminta untuk menunjukkan nama pengguna dan kata sandinya. Ketika kedua hal ini dimasukkan dan divalidasi sebagai benar oleh sistem, pengguna diautentikasi dan diizinkan untuk Masuk.

Jenis Otentikasi

1. Otentikasi Satu Faktor: Ini adalah bentuk Otentikasi paling sederhana dan hanya membutuhkan nama pengguna dan kata sandi. Setelah keduanya divalidasi, pengguna diizinkan untuk masuk. Contoh: Masuk situs web sederhana

2. Otentikasi Dua Faktor: Bentuk Otentikasi ini memerlukan informasi tambahan yang hanya diketahui oleh pengguna, bersama dengan nama pengguna dan kata sandi. Contoh: Masuk ke situs web dengan nama pengguna dan kata sandi, bersama dengan OTP (One-Time Password) yang dikirimkan ke id email atau telepon pengguna.

3. Otentikasi Multi-Faktor: Ini adalah metode Otentikasi paling canggih yang memerlukan dua atau lebih tingkat keamanan dari kategori otentikasi independen untuk memberikan akses pengguna ke sistem. Bentuk otentikasi ini menggunakan faktor-faktor yang independen satu sama lain untuk menghilangkan paparan data apapun.

Otorisasi

Dalam pengertian KBBI : Otorisasi adalah pemberian kekuasaan; pemberian kuasa atau hak yang diberikan kepada seseorang untuk menggunakan sistem dan data yang tersimpan di dalamnya.

Maka dapat disimpulkan bahwa Otorisasi adalah proses memberikan atau memberikan izin kepada pengguna untuk mengakses resource/sumber daya yang dilindungi.

Beberapa contoh Otorisasi adalah:

1. Memberikan akses individu ke lokasi tertentu di gedung
2. Mengizinkan pengguna mengakses bagian tertentu dari situs web
3. dll.

Faktor Otentikasi dan Otorisasi bekerja bersama di Dunia Nyata

Mari kita ambil contoh dunia nyata di mana kita melihat konsep Otentikasi dan Otorisasi bekerja bersama.

Di kantor, ketika seorang karyawan baru bergabung, dia diberi dua hal

1. ID Card (Otentikasi)
2. Kartu Akses (Otorisasi)

Penggunaan KTP adalah untuk membuktikan identitas pegawai. Ini berisi nama, ID karyawan, dan beberapa detail karyawan lainnya.

Penggunaan Kartu Akses adalah untuk memberikan izin khusus kepada seorang karyawan untuk mengakses bagian-bagian tertentu dari kantor. Misalnya, beberapa karyawan mungkin tidak memiliki izin untuk mengakses ruang server dan beberapa karyawan mungkin memilikinya. Kartu Akses membantu dalam membangun hubungan antara pengguna dan cakupan akses yang dimilikinya.

Temukan artikel atau berita tentang keamanan siber hanya disini, Bagikan artikel ini jika dirasa perlu, ikuti kami di Facebook dan LinkedIn, terima kasih.