¿Cuál es la diferencia entre la autenticación basada en roles y la autenticación basada en identidad? Si un sistema utiliza SOLAMENTE un mecanismo de contraseña para autenticar a los operadores (PIN diferente para administrador y usuario), se dice que usa autenticación de "identidad" o "basada en rol".
El sistema le solicita al operador una contraseña (sin pedir un nombre de usuario), luego, dependiendo de la contraseña ingresada (el Usuario o el Administrador) ofrecerá diferentes servicios para los dos roles, o ningún servicio si la contraseña sí lo hace. no coinciden.
¿Es cierto que este mecanismo se puede considerar como autenticación de identidad ya que la IDENTIDAD se puede autenticar solo en base al conocimiento del PIN?
Además, el estándar de seguridad FIPS140 usa los términos "autenticación basada en roles" para Nivel 2 y "autenticación basada en identidad" para Nivel 3 ( enlace ). ¿El caso presentado anteriormente es la autenticación de rol o identidad por uso en el estándar FIPS140?
¿Cuáles son algunos ejemplos de esquemas de autenticación basados en roles?