มันเขียนเหมือน ๆ กันจน มองผ่าน ๆ เกือบจะเป็นคำเดียวกัน แต่ความแตกต่างของทั้ง 4 คำนี้ในระบบความปลอดภัยคอมพิวเตอร์ สรุปเป็นลำดับขั้นตอนได้ดังนี้ครับ
- Login ( การเข้าสู่ระบบ ): คือ “จุดเริ่มต้น” หรือหน้าด่านที่คุณกรอกข้อมูล เช่น Username และ Password เพื่อขอเข้าใช้ระบบ
- Authentication ( การพิสูจน์ตัวตน ): คือ “การตรวจสอบตัวจริง” หลังจากคุณ Login ระบบจะเช็คว่าข้อมูลที่กรอกมานั้นตรงกับที่มีอยู่ในฐานข้อมูลหรือไม่ เพื่อยืนยันว่า “คุณคือใคร” ( Who are you? )
- Authenticator ( เครื่องมือยืนยันตัวตน ): คือ “ตัวช่วยเสริม” มักเป็นแอปพลิเคชัน ( เช่น Google Authenticator หรือ Microsoft Authenticator) ที่สร้างรหัสผ่านชั่วคราว ( OTP ) เพื่อใช้ยืนยันตัวตนเพิ่มอีกชั้น ( 2FA / MFA ) ให้ปลอดภัยขึ้น
- Authorization ( การอนุญาตสิทธิ์ ): คือ “การกำหนดขอบเขต” ที่เกิดขึ้นหลังจากผ่าน Authentication แล้ว เพื่อตรวจสอบว่า “คุณมีสิทธิ์ทำอะไรได้บ้าง” ( What can you do? ) เช่น เป็น User ทั่วไปที่ดูข้อมูลได้อย่างเดียว หรือเป็น Admin ที่แก้ไขข้อมูลได้ด้วย
ตารางสรุปเปรียบเทียบ
| คำศัพท์ | ประเภท | คำถามหลักที่ตอบ | ตัวอย่าง |
|---|---|---|---|
| Login | การกระทำ | ฉันขอเข้าหน่อย? | การกดปุ่ม “ลงชื่อเข้าใช้” |
| Authentication | กระบวนการ | คุณใช่ตัวจริงไหม? | การเช็ครหัสผ่านว่าถูกต้องหรือไม่ |
| Authenticator | อุปกรณ์ / แอป | รหัสลับตอนนี้คืออะไร? | การเปิดแอปมือถือเอารหัส 6 หลักมาเติม |
| Authorization | กระบวนการ | คุณได้รับอนุญาตแค่ไหน? | การที่พนักงานฝ่ายบุคคลเข้าดูเงินเดือนได้ แต่พนักงานทั่วไปดูไม่ได้ |
เมื่อคุณทำการ Login ระบบจะทำ Authentication เพื่อเช็คตัวตนคุณ ( อาจต้องใช้รหัสจากแอป Authenticator มาประกอบ ) เมื่อระบบรู้แล้วว่าคุณคือใคร ก็จะเข้าสู่ขั้นตอน Authorization เพื่อดูว่าคุณมีสิทธิ์เข้าถึงข้อมูลส่วนไหนบ้างครับ
อ่านเพิ่มเติม