Úvod
Dobrá kybernetická bezpečnost spoléhá na řadu faktorů, které poskytují jistotu a jistotu, že jsou vaše data bezpečná a používaná podle očekávání. Ověřování je jedním z těchto faktorů. Poskytuje vám mechanismus, jak důvěřovat tomu, že někdo je skutečně tím, kdo tvrdí, že je. Aby ověřování bylo efektivní, musí být robustní a ne těžkopádné pro použití.
Při ověřování uživatele je potřeba rozhodnout, co má povolené. Autorizace uděluje každému uživateli určitou úroveň přístupu k datům a prostředkům. Uživatelé by měli mít zpravidla dostatečná oprávnění pro přístup k potřebným prostředkům.
Předpokládejme, že jste na letišti a chytíte let. Než se dostanete na palubu, musíte ověřit, kdo jste. Prezentujete sami sebe a svůj pas a pokud se shodují, prošli jste ověřovací proces a jste vystaveni s průchodem na palubě. Teď máte palubu, můžete ji použít k palubě letadla. Paluba je autorizace, protože vám umožní na palubě letadla pouze pro let, který jste si rezervovali.
Pokud je ověřování klíčem, který otevře dveře, autorizace rozhoduje o tom, kam můžete jít, a to, co vidíte uvnitř.
Po dokončení tohoto modulu budete umět:
- Popište ověřování.
- Popište některé běžné útoky založené na ověřování.
- Popis technik zabezpečení autorizace