Аутентификация
Процесс проверки личности пользователя, устройства или системы. Отвечает на вопрос "Кто вы?" (в отличие от авторизации, которая отвечает "Что вы можете делать?").
Определение
Аутентификация (AuthN) подтверждает личность через что-то, что вы знаете (пароль), что-то, что у вас есть (ключ безопасности), или что-то, чем вы являетесь (биометрия). Современная аутентификация включает: вход по паролю, OAuth/OIDC (социальный вход), magic links, passkeys и многофакторную аутентификацию (MFA). Авторизация (AuthZ) — отдельный процесс, определяющий права после подтверждения личности.
Почему это важно
Сломанная аутентификация постоянно входит в OWASP Top 10. Слабая аутентификация ведёт к захвату аккаунтов, утечкам данных и нарушениям compliance. Лучшие практики: строгие политики паролей, обязательный MFA, безопасное управление сессиями.
Пример
Пользователь вводит email и пароль (аутентификация). Система проверяет учётные данные в базе. После успешной аутентификации слой авторизации проверяет, есть ли у пользователя права доступа к админ-панели.