Можете объяснить, что подразумевается под термином 'идентификация' в контексте информационной безопасности?

Что хотят услышать интервьюеры:

Идентификация — это этап, на котором система узнаёт, кто перед ней, обычно по логину, номеру, email или другому идентификатору. Это ещё не доказательство личности, а только заявка на неё. Дальше уже идёт аутентификация, где проверяются предъявленные данные.

Определение:

Идентификация в информационной безопасности — это процесс представления субъекта системе и указания его уникального имени или признака, по которому его можно отличить от других. Проще говоря, пользователь сообщает системе, кто он, а система находит соответствующую запись.

Важно не путать идентификацию с аутентификацией: идентификация отвечает на вопрос «кто вы?», а аутентификация — «докажите, что это вы».

Пример использования:

Пользователь вводит в форму входа свой login или email. Система по этому значению находит учётную запись и понимает, чей это запрос.

string login = "ivan.petrov";
User user = userRepository.FindByLogin(login);

if (user == null)
{
    Console.WriteLine("Пользователь не найден");
}
else
{
    Console.WriteLine($"Идентификация прошла: {user.Login}");
}

Пояснение кода:

В этом примере код не про криптографическую проверку, а именно про идентификацию. Сначала пользователь сообщает логин. Затем система ищет запись по этому логину в хранилище. Если запись найдена, значит субъект идентифицирован, то есть система поняла, о какой учётной записи идёт речь. Если запись не найдена, идентификация не удалась.

Ключевые моменты:

• Идентификация — это предъявление своего имени или идентификатора системе.
• Она отвечает только на вопрос «кто это?».
• Идентификация не доказывает подлинность пользователя.
• Обычно выполняется по логину, email, табельному номеру, UID и т. п.
• После идентификации обычно идёт аутентификация, а затем авторизация.
• В контексте ИБ важно различать эти три этапа, чтобы не смешивать их в разговоре.