В теме управления доступом есть по крайне мере три термина, заканчивающихся на «-ация» и тесно связанных друг с другом: идентификация, аутентификация, авторизация.

Идентификация — это распознавание пользователя по личному идентификатору, ответ на вопрос «кто это?».

Козлятушки, ребятушки, ваша мать пришла, молока принесла.

«Волк и семеро козлят», братья Гримм

Аутентификация — это проверка подлинности. Правда ли ты тот, за кого себя выдаешь.

Вот пример, когда аутентификация не пройдена.

Вот раз коза ушла, волк побежал к избушке и закричал толстым голосом.

Козлята ему отвечают:

— Слышим, слышим — да не матушкин это голосок! Наша матушка поет тоненьким голосом и не так причитает.

Авторизация — проверка, имеет ли право пользователь делать то, что он собирается делать.

Печкин: «Я вам посылку принес, только я вам ее не отдам, потому что у вас документов нету».

м/ф «Каникулы в Простоквашино»

Матроскин не предъявил, так сказать, токен доступа и операцию получения посылки Печкин ему не авторизовал. Хотя и вопросы аутентификации в этой фразе тоже затронуты :)

Факторы аутентификации — это группы свойств, которые сличают с известными заранее значениями, чтобы подтвердить или опровергнуть подлинность.

Например, только истинно рыжий человек мог получить предложение о работе в рассказе «Союз рыжих» Конана Дойла. Свойство — цвет волос.

СОЮЗ РЫЖИХ во исполнение завещания покойного Иезекин Хопкинса из Лебанона, Пенсильвания (США).

ОТКРЫТА новая вакансия для члена Союза. Предлагается жалованье четыре фунта стерлингов в неделю за чисто номинальную работу. Каждый рыжий не моложе двадцати одного года, находящийся в здравом уме и трезвой памяти, может оказаться пригодным для этой работы. Обращаться лично к Дункану Россу в понедельник, в одиннадцать часов, в контору Союза, Флитстрит, Попс-корт, 7.Э

«Союз рыжих», Конан Дойл

А вот как проходила проверка подлинности, то есть аутентификация.

Он отступил на шаг, склонил голову набок и глядел на мои волосы так долго, что мне стало неловко. Затем внезапно кинулся вперед, схватил мою руку и горячо поздравил меня.

«Было бы несправедливостью с моей стороны медлить, — сказал он. — Однако, надеюсь, вы простите меня, если я приму некоторые меры предосторожности». Он вцепился в мои волосы обеими руками и дернул так, что я взвыл от боли.

«У вас на глазах слезы, — сказал он, отпуская меня. — Значит, все в порядке. Извините, нам приходится быть осторожными, потому что нас дважды обманули с помощью париков и один раз — с помощью краски.

Козлята, кстати, совершили непростительную ошибку, рассказав о том, что именно и с чем они сличают, чтобы аутентифицировать посетителя, как козу-мать. Это позволило волку произвести взлом системы.

Пошел волк в кузницу и велел себе горло перековать, чтоб петь тоненьким голосом. Кузнец ему горло перековал.

…

Козлята отворили дверь, волк кинулся в избу и всех козлят съел.

Фактор знания. Вы знаете пароль (сами его придумали или нашли бумажку на мониторе) и вы можете войти в личный кабинет. Вы знаете правильный ответ на секретный вопрос (девичья фамилия матери, как звали первого хомяка) и представитель банка продолжает разговор с вами. Коза поет определенный текст и козлята убеждаются, что это их мать.