Authentication به معنی احراز هویت، اصطلاحی است که به فرآیند اثبات واقعی بودن برخی از واقعیت ها یا سند ها اشاره دارد. در علوم کامپیوتر، این اصطلاح به طور معمول با اثبات هویت کاربر مرتبط است. وقتی یک کاربر هویت خود را با ارائه ی مدارک خود اثبات می کند، یعنی اطلاعات توافق شده ای که بین کاربر و سیستم، به اشتراک گذاشته می شود، بررسی شده و بر اساس آن هویت کاربر مشخص و تایید می شود.
اطلاعات توافق شده می تواند نام کاربری و رمز عبور باشد. ترکیب نام کاربری و رمز عبور محبوب ترین مکانیسم احراز هویت است و به آن احراز هویت رمز عبور نیز میگویند.
در یک سیستم کامپیوتری، فناوری احراز هویت با بررسی این که آیا مجوز یک کاربر با مجوز ثبت شده ی آن در پایگاه داده ی کاربران مجاز یا در سرور احراز هویت داده مطابقت دارد، کنترل دسترسی به سیستم را برای کاربر فراهم می کند.
یک مثال شناخته شده، دسترسی به یک حساب کاربری در یک وب سایت یا ارائه دهنده خدمات، مانند فیس بوک یا جیمیل است. قبل از این که بتوانید به حساب خود دسترسی داشته باشید، باید ثابت کنید که دارای اعتبارنامه صحیح ورود هستید.
سرویس ها به طور معمول صفحه ای را ارائه میدهند که نام کاربری همراه با رمز عبور را از کاربر میخواهد. سپس، داده هایی که کاربر وارد می کند را با مقادیری که از قبل در یک مخزن داخلی (دیتابیس) ذخیره شده است، مقایسه می کنند. اگر ترکیبی معتبر از این اعتبارنامه ها را وارد کنید، ارائه دهنده ی خدمات به شما اجازه ی ادامه کار و امکان دسترسی به حساب خودتان را می دهد.
توجه داشته باشید که گاهی Authentication و Authorization به جای یکدیگر مورد استفاده قرار می گیرند، اما آن ها فرآیندهای جداگانه ای هستند که برای محافظت از سازمان در برابر حمله های سایبری استفاده می شوند. از آن جایی که نقض دادهها هم از نظر فراوانی و هم در دامنه افزایش مییابد، احراز هویت و مجوز اولین خط دفاعی برای جلوگیری از افتادن داده های محرمانه به دست افراد نادرست است. در نتیجه، روشهای احراز هویت و مجوز قوی باید بخش مهمی از استراتژی امنیتی کلی هر سازمان باشد.
احراز هویت (Authentication) فرآیند تایید هویت شخصی است، در حالی که مجوز (Authorization) فرآیند تایید این است که کاربر به چه برنامه ها، فایل ها و داده های خاصی دسترسی دارد. وضعیت مانند یک شرکت هواپیمایی است که باید تعیین کند چه افرادی می توانند وارد هواپیما شوند. اولین قدم این است که هویت مسافر را تایید کنید تا مطمئن شوید که همان کسی است که می گوید. هنگامی که هویت مسافر مشخص شد، مرحله دوم بررسی هر گونه خدمات ویژه ای است که مسافر به آن دسترسی دارد، خواه پرواز درجه یک باشد یا سالن استراحت VIP.
در دنیای دیجیتال، احراز هویت و مجوز همین اهداف را محقق می کند. احراز هویت برای تایید این که کاربران واقعا همان کسانی هستند که خودشان را نشان می دهند استفاده می شود. پس از تایید این موضوع، مجوز برای اعطای مجوز به کاربر برای دسترسی به سطوح مختلف اطلاعات و انجام عملکردهای خاص، بسته به قوانین تعیین شده برای انواع مختلف کاربران، استفاده می شود.