https://dev.classmethod.jp/articles/authentication-and-authorization/
●認証(Authentication)・・・通信の相手が誰(何)であるかを確認すること
パスワード認証、顔認証、生体認証、SMS(ショートメッセージサービス)による認証、家の鍵や車の鍵
認証強化の例・・・ログイン時に使用する情報として知識情報・生体情報・所持情報を組み合わせる「多要素認証」を導入することで、情報システムへの不正な侵入を防ぐことができます
●認可(Authorization)・・・何かしらの権限や権利を与える事を指します
チケットを購入した人・・・利用することが出来るという権限(認可)
認可強化の例・・・それぞれのログインアカウントへ与える権限を最小化させることで、仮に不正アクセスが発生したとしても、被害を最小限に防ぐことが可能になります