Wpis z kategorii - puryzm :). Wśród prezentacji, jakie widziałem na kilku wykładach na Polibudzie, trafiłem na okropną… autentykację. Odbić może człekowi jak słyszy taką poczwarę!

Stawiam, że mówcom chodziło o polski odpowiednik słowa authentication. Wydumali sobie, że skoro authorization tłumaczone jest na autoryzacja, to tu powinno być… autentykacja? Otóż NIE! Co im do głowy strzeliło?

Nie ma czegoś takiego jak “autentykacja“. Proces przedstawiania swojej tożsamości i udowadniania, że jestem tym za kogo się podaję, w systemach informatycznych nazywa się procesem uwierzytelnienia (ang. authentication). Loguję się do systemu - podaję nazwę użytkownika i hasło, czyli dane uwierzytelniające. Czasem można to nazwać “identyfikacją” jako, że proces ma na celu zidentyfikowanie drugiej strony.

Inna sprawa, że niektórzy zdają się mylić autoryzację (authorization) z samym uwierzytelnieniem (authentication). Ciągnąc dalej - autoryzacja to zupełnie inny proces, a mianowicie sprawdzenia czy mam prawo dostępu do danych zasobów. Jeszcze raz dla opornych:

• uwierzytelnienie (authentication) - czy jestem tym, kim jestem?
• autoryzacja (authorization) - czy mogę wejść tam, gdzie chcę?

Na pytanie - gdzie jestem, kim jestem? - systemy informatyczne dopiero szukają odpowiedzi :).