Terminología: autenticación vs verificación

Supongamos que ordenamos algunas entradas de cine en línea, y el proceso de adquisición posterior implica la identificación en persona en la taquilla antes del evento. Se le pedirá que presente su documento de identificación (ID). Eso es identificación . El asistente de la taquilla luego verificará su identidad inspeccionando visualmente su identificación, que es verificación de identificación . Este asistente luego verificará su base de datos para verificar que compró esos boletos en línea y se los entregará a usted, que es verificación , y termina con un token de autenticación (en nuestro caso - un boleto). Luego, producirá esos boletos antes de ingresar al teatro, eso es autenticación .

En resumen, la identificación es un subproceso (parte integral) de la verificación de identidad, que es un subproceso (parte integral) de la verificación, que es un subproceso (parte integral) de la autorización.

En cada uno de estos pasos, verifica un conjunto de datos del cliente y otro conjunto de datos del proveedor de servicios. En la autenticación multifactor, estos datos pueden tener diferentes formas y / o roles, como algo que el usuario es , algo que el usuario tiene , algo que el usuario sabe , etc., o el subproceso anterior produce un nuevo conjunto de datos (o un ticket, token, nonce, ...) que utiliza el siguiente proceso para determinar el resultado de su función. El nivel de verificación, o el número de veces que se verifican los datos de productor , (o el escrutinio, como lo expresó @TerryChia), denota cómo llamamos a este proceso de verificación.

TL; DR: si se trata de verificar el permiso de acceso, llamamos a este proceso de verificación como autenticación .

Creo que la diferencia entre los dos es simplemente el nivel de escrutinio.

Para verificar la identidad de una persona, es probable que le exija que presente algún tipo de identificación como pasaporte o licencia de conducir. La palabra verificar en sí misma parece sugerirme el proceso de vincular una cuenta de usuario con algún tipo de identidad del mundo real.

Para autenticar a una persona, los métodos de identificación a través de pasaportes o licencias de conducir pueden no ser lo suficientemente buenos. Esos artículos son manejados por muchas personas diferentes y pueden ser falsificados o falsificados. El proceso de autenticación puede requerir que la persona proporcione algún tipo de secreto que solo debe conocer esa persona. Las contraseñas son una forma común de dicho secreto.

No tengo idea sobre su confiabilidad, pero esto el sitio parece respaldar mi idea de la diferencia entre los dos.

Verificación y autenticación similares pero no iguales.

En el entorno en línea, la verificación simplemente significa "verificar" que la INFORMACIÓN proporcionada es precisa. Es decir, sí, este es el DOB, o la dirección, o la contraseña de una persona, etc. NO verifica a la persona real, SÓLO la información. Por lo tanto, si ingreso la información de mi licencia de conducir para "verificación", puede verificar que la información que proporcioné sea correcta, pero no puede decir si soy el verdadero propietario de la licencia de conducir o no.

La autenticación, por otro lado, verifica al individuo. La persona real. Necesita al menos dos "verificación" para autenticar. Debe tener dos de los siguientes: Algo que sepa (información de DL, pin / contraseña, palabra clave, etc.); algo que tiene (en su poder: teléfono celular, tarjeta inteligente, LE ENTREGARSE un DL, etc.); o algo así como usted (biometría: huellas dactilares, identificación visual, etc. DL en persona ...)

Supongo que por "verificación" te refieres a "verificación de identidad". Estoy de acuerdo con su interpretación de esa palabra como una actividad de enlace entre el mundo real y el mundo en línea:

La verificación de identidad es una actividad de creación de confianza en el mundo real que se realiza cuando una persona se agrega por primera vez a una base de datos. Dependiendo de las necesidades de la base de datos, esto podría implicar preguntar a los vecinos, asociados y la policía, y / o tomar información biométrica. Un proceso similar lo realiza un banco cuando abre una cuenta con ellos por primera vez. Una vez que se verifica, se le debe asignar un identificador único a la persona, afirmando que es una persona distinta de cualquiera que haya visto la base de datos anteriormente. Junto con este identificador, generalmente organizan algunos secretos como contraseñas o PIN para futuras autenticaciones.

"Autenticación" es una actividad en línea que se realiza cuando un usuario o un agente en su nombre se aproxima a la base de datos y afirma que es alguien al presentar su identificador. La autenticación implica verificar el identificador mediante el uso de los secretos preestablecidos.

La interpretación anterior se utiliza en un artículo de Shweta Agrawal, et. al, donde critican las garantías de privacidad y seguridad que ofrece el sistema nacional de identificación de la India llamado Aadhar: enlace