Shrnutí a zdroje
Zabezpečené ověřování a autorizace jsou základním kamenem ochrany před hrozbami kybernetické bezpečnosti doma a v práci. Při správné implementaci může ověřování a autorizace pomoct udržet chybné aktéry při zachování důvěrnosti vašich dat a prostředků.
Jak jste viděli v tomto modulu, ověřování se týká správné identifikace uživatele. Viděli jste, jak vícefaktorové ověřování používá koncepty něčeho, co mají, něco, co jsou, a něco, co vědí, že poskytuje robustní způsob, jak prokázat, že uživatel je tím, kdo je. Viděli jste, jak kyberzločinci zneužívají jakoukoli příležitost získat informace, které by jim mohly umožnit zosobnit vás, od keyloggingu po sociální inženýrství. Nakonec jste viděli, jak ovládací prvky autorizace a omezení, kam můžou uživatelé přejít a jaká data a prostředky uvidí. Ověřování a autorizace společně výrazně zlepšují důvěrnost vašich dat a snižují pravděpodobnost, že se data dostanou do nesprávných rukou.
Teď, když jste dokončili tento modul, měli byste být schopni:
- Popište ověřování.
- Popište některé běžné útoky založené na ověřování.
- Popis technik zabezpečení autorizace
Další informace
- Základy zabezpečení, dodržování předpisů a identit Od Microsoftu
- Výkonný řád o zlepšení kybernetické bezpečnosti národu