ઇન્ટરનેટ પર આપણે કોઈ પણ વેબસાઇટ કે એપમાં પોતાના યૂઝરનેમ અને પાસવર્ડ આપીને એન્ટ્રી કરીએ ત્યારે જો બંને સાચા હોય તો આપણને ફટાફટ એન્ટ્રી મળી જાય અને આપણે પોતાના કન્ટેન્ટ કે જરૂરી કામ તરફ આગળ વધી જઇએ.
એ સમયે આપણને એ ખ્યાલ હોતો નથી કે આપણે યૂઝરનેમ અને પાસવર્ડ આપતી વખતે ‘ઓથેન્ટિકેશન’ અથવા ‘ઓથોરાઇઝેશન’ બંનેમાંથી એક અથવા બંને પ્રક્રિયા કરી રહ્યા છીએ. આ બંને શબ્દ, તેમના અર્થ અને ઉપયોગ એકમેકની સાવ નજીક છે છતાં બંનેમાં સ્પષ્ટ તફાવત પણ છે.
ઇન્ટરનેટનો સરેરાશ ઉપયોગ કરવો હોય તો આ બંને શબ્દ વચ્ચેનો બારિક તફાવત જાણ્યા વગર કામ ચાલી જાય. પરંતુ ‘સાયબરસફર’ના વાચક તરીકે તમને ટેકનોલોજીના ઉપયોગ ઉપરાંત ટેકનોલોજીની સમજ મેળવવામાં પણ ઊંડો રસ હશે જ!
ઓથેન્ટિકેશનઃ આપણી ઓળખની સાબિતી
ઓથેન્ટિકેશનની પ્રક્રિયા, આપણે જે તે વેબસાઇટ કે એપના કોઈ ચોક્કસ પ્રકારના યૂઝર છીએ એ સાબિત કરવાની પ્રક્રિયા છે.
મતલબ કે કોઈ વેેબસાઇટ/એપમાં આપણે પહેલી વાર યૂઝર તરીકે રજિસ્ટ્રેશન કર્યું હોય એ પછી ફરી વાર જ્યારે પણ એ સાઇટ પર જઇએ ત્યારે આપણે સાબિત કરવાનું થાય કે આપણે એ જ વ્યક્તિ છીએ જેણે પહેલી વાર રજિસ્ટ્રેશન કર્યું હતું.
ઓથેન્ટિકેશનની પ્રક્રિયા જુદી જુદી ઘણી રીતે થઈ શકે જેમ કે…
- પાસવર્ડઃ આપણા યૂઝરનેમ સાથે પહેલેથી નક્કી કરેલો પાસવર્ડ આપીએ તે ઓથેન્ટિકેશનની સૌથી જૂની અને સૌથી વધુ પ્રચલિત પદ્ધતિ છે.
- બાયોમેટ્રિક્સઃ આ પણ હવે ખાસ્સી પ્રચલિત પદ્ધતિ છે. તેમાં આપણી ફિંગરપ્રિન્ટ, ફેસિયલ રેકગ્નિશન કે આંખોની રેટિનાના સ્કેનિંગથી આપણી ઓળખ સાબિત થાય છે. આ વિગતો પણ આપણે પહેલી વારના રજિસ્ટ્રેશન વખતે આપી હોય છે.
- મલ્ટિફેકટર ઓથેન્ટિકેશનઃ પાસવર્ડની જૂની પદ્ધતિને વધુ સલામત બનાવતી આ પદ્ધતિનો પણ હવે ખૂબ ઉપયોગ થાય છે. તેમાં પાસવર્ડ ઉપરાંત આપણા અન્ય કોઈ પણ ડિવાઇસમાં વિવિધ રીતે વન-ટાઇમ પાસવર્ડ કે પ્રોમ્પ્ટ આવે તેનો ઉપયોગ કરીને આપણે જે તે વેબસાઇટ/એપમાં સલામત રીતે પોતાની ઓળખ સાબિત કરી શકીએ છીએ.
- પાસકીઃ આ હવે ધીમે ધીમે પ્રચલિત થઈ રહેલી પદ્ધતિ છે. તેમાં વિવિધ એકાઉન્ટ માટે આપણી એક ચોક્કસ પાસકી નક્કી થાય છે. જે મોટા ભાગે આપણા બાયોમેટ્રિક્સ સ્વરૂપે જે તે ડિવાઇસમાં સેવ થાય છે. એ પછી કોઈ ચોક્કસ વેબસાઇટ/એપમાં લોગઇન થતી વખતે આપણે પાસકીનો વિકલ્પ પસંદ કરીને – પાસવર્ડ આપ્યા વિના – એન્ટ્રી મેળવી શકીએ છીએ.
ઓથોરાઇઝેશનઃ આપણને શું કરવાની મંજૂરી છે?
આપણે જ્યારે બેન્ક જેવી વેબસાઇટમાં કે એપમાં પોતાનું ઓથેન્ટિકેશન સાબિત કરીને એટલે કે યૂઝરનેમ- પાસવર્ડ આપીને એન્ટ્રી મેળવીએ એ પછી આપણને બેન્કની વેબસાઇટ/એપમાં અમુક નિશ્ચિત પ્રકારનું કામકાજ કરવાની જ છૂટ મળે છે. જેમ કે આપણે પોતાના બેન્ક ખાતાની વિગતો જોઇ શકીએ, બીજા કોઈના ખાતાની નહીં!
એ રીતે યુનિવર્સિટી કે મોટાં કોર્પોરેશન જેવી ઘણી બાબતોની વેબસાઇટમાં જુદા જુદા સ્તરના યૂઝર્સ હોય છે. બરાબર એ જ રીતે કોઈ બ્લોગમાં એડમિન, ઓથર અને રીડર જેવાં ત્રણેક સ્તર હોઈ શકે છે. આ દરેક પ્રકારની વ્યક્તિને રોલ બેઝ્ડ કે લેવલ બેઝ્ડ એક્સેસ મળતી હોય છે. આ રીતે વેબસાઇટ/એપમાં લોગઇન થતી વ્યક્તિનો રોલ કે લેવલ નક્કી કરવાની પ્રક્રિયા ‘ઓથોરાઇઝેશન’ કહે છે.
આમ જુઓ તો મોટા ભાગની વેબસાઇટ/એપમાં ઓથેન્ટિકેશન અને ઓથોરાઇઝેશન બંને એકબીજાની પૂરક વ્યવસ્થા છે. ઓથેન્ટિકેશન થયા પછી એટલે કે એ વ્યક્તિની ઓળખ સાબિત થયા પછી એ યૂઝર સાઇટ/એપમાં શું કરી શકશે એ નક્કી થશે!
