헷갈리는 용어: Authentication과 Authorization

디지털로 인해 복제가 아주 쉬워지면서, 어떤 사람의 신원을 탈취하거나 복제하는 것도 쉬워졌습니다. 신원(Identity)를 확인하는 방법으로 Authentication과 Authorization 등이 헷갈리는 모양입니다. Authentication 이건 "니가 진짜로 니가 말하는 그 사람이야?"를 묻는 겁니다. 본인의 신원을 증명하기 위해 관련된 데이터나 서비스를 확인합니다. 요즘은 흔한 이메일로 등록 관련 링크를 보내서 활성화를 유도하거나, 활성화를 위한 숫자 등의 코드를 보내서 입력하게 하거나 지문이나 안면인식 등의 생체정보를 통해서 신원을 확인하는 절차가 Authentication 입니다. 마이크로 소프트의 'Authenticator'라는 앱도 있습니다. Authorization 요건 "니가 하려는..

2021.11.22