Apa perbedaan antara otentikasi dan otorisasi?

Pertanyaan dasar dari seorang pemula:

Apa perbedaan antara otentikasi dan otorisasi ?

• Otentikasi adalah proses memverifikasi siapa Anda. Saat Anda masuk ke PC dengan nama pengguna dan kata sandi, Anda sedang melakukan otentikasi.

• Otorisasi adalah proses memverifikasi bahwa Anda memiliki akses ke sesuatu. Mendapatkan akses ke sumber daya (misalnya direktori pada hard disk) karena izin yang dikonfigurasi di atasnya memungkinkan Anda mengakses adalah otorisasi.

Otentikasi adalah tentang siapa seseorang.

Otorisasi adalah tentang apa yang mereka boleh lakukan.

Otentikasi: Saya seorang karyawan perusahaan. Ini lencana ID saya.

Otorisasi: Sebagai karyawan perusahaan, saya diizinkan masuk ke gedung.

Otentikasi adalah proses menentukan apakah seseorang atau sesuatu, pada kenyataannya, siapa atau apa itu dinyatakan. Di jaringan komputer pribadi dan publik (termasuk Internet), otentikasi biasanya dilakukan melalui penggunaan kata sandi masuk.
Otorisasi adalah fungsi menentukan hak akses ke sumber daya, yang terkait dengan keamanan informasi dan keamanan komputer secara umum dan untuk mengakses kontrol pada khususnya.
Untuk informasi lebih lanjut silakan lihat wikipedia

Otentikasi

Otentikasi mengkonfirmasi siapa Anda. Misalnya, Anda dapat masuk ke server Unix menggunakan klien ssh, atau mengakses server menggunakan klien email POP3 dan SMTP. Biasanya, PAM (Modul Otentikasi Pluggable) digunakan sebagai skema otentikasi tingkat rendah ke antarmuka pemrograman aplikasi tingkat tinggi (API), yang memungkinkan program yang mengandalkan otentikasi ditulis secara independen dari skema otentikasi yang mendasarinya.

Otorisasi

Otorisasi adalah proses untuk mengonfirmasi apa yang Anda berwenang lakukan. Misalnya, Anda diizinkan masuk ke server Unix Anda melalui klien ssh, tetapi Anda tidak diizinkan untuk browser / data2 atau sistem file lainnya. Otorisasi terjadi setelah otentikasi berhasil. Otorisasi dapat dikontrol pada level sistem file atau menggunakan berbagai opsi konfigurasi seperti chroot level aplikasi. Biasanya, upaya koneksi harus otentikasi dan otorisasi yang baik oleh sistem. Anda dapat dengan mudah mengetahui mengapa upaya koneksi diterima atau ditolak dengan bantuan dua faktor.