Authentication(인증) vs Authorization (인가)

Authentication(인증)

• 사용자의 신원을 검증하는 행위로서 보안 프로세스에서 첫 번째 단계
• 개인 또는 디바이스의 ID를 확인하는 방시그로 수행
• 비밀번호, 일회용 핀(단일 세션이나 트랜잭션에 한하여 액세스 허용), 인증 앱(액세스를 허용하는 외부 기관을 통해 보안 코드 생성), 생체인식 등
• 서비스를 누가 사용하는지 추적이 가능하도록 하고, 타인으로부터 사용자의 정보를 보호하기 위해 필dy
• AuthN

 

Authorization(인가)

• 사용자에게 특정 리소스나 기능에 액세스할 수 있는 권한을 부여하는 프로세스
• 클라이언트가 하고자 하는 작업이 해당 클라이언트에게 허가된 작업인지 확인
• 특정 자원에 대한 접근 권한이 있는지 확인하는 절차
• Authorization을 위해 역할 기반 액세스 제어, JWT, OAuth 등의 기술이 있음
• AuthZ

 

Multi-Factor Authentication(MFA, 다단계 인증)

• 계정에 추가 인증 요소를 제공하는 작업
• brute force attack을 방어하는데 자주 사용됨

 

인증 vs 인가

• 한 번에 쓰일 수도 있음(출근 시 지문 인식기는 내가 누구인지 인식하면서, 회사 출입문을 통과할 수 있도록 회사 내부 접근 인가도 함)
• 인가는 인증을 거쳐야 함
• 인가는 인증으로 이어지지 않을 수 있음

 

로그인(login) vs 로그온(logon)

• 로그인 : 신원증명이 필요함(아이디, 비밀번호 등)
• 로그온 : 신원증명이 불필요함, 디지털 매체에 접근만 함
• 로그인 <-> 로그아웃
• 로그온 <-> 로그오프

---

[참고자료]

https://www.okta.com/kr/identity-101/authentication-vs-authorization/

인증과 인가 (권한 부여) 비교 – 특징 및 차이점 | Okta Identity Korea

https://dolphinsarah.tistory.com/44

Authentication과 Authorization의 차이

https://learn.microsoft.com/ko-kr/azure/active-directory/develop/authentication-vs-authorization

인증과 권한 부여의 차이점 - Microsoft Entra

https://jake-seo-dev.tistory.com/76

인증 (Authentication) 과 인가 (Authorization) 의 차이를 알아보자.

https://dextto.tistory.com/234

인증(Authentication) vs. 인가(Authorization)

https://white-world.tistory.com/309?category=941824 

Authorization과 Authentication 차이가 무엇일까? | 인증 및 권한 부여

https://velog.io/@itscool/%EC%9D%B8%EC%A6%9DAuthentication%EA%B3%BC-%EC%9D%B8%EA%B0%80Authorization

인증(Authentication)과 인가(Authorization)