요약 및 리소스
보안 인증 및 권한 부여는 가정과 직장에서 사이버 보안 위협으로부터 보호하기 위한 초석입니다. 올바르게 구현되면 인증 및 권한 부여는 데이터 및 자산의 기밀성을 유지하면서 악의적인 행위자를 배제하는 데 도움이 될 수 있습니다.
이 모듈에서 볼 수 있듯이 인증은 사용자를 올바르게 식별하는 것입니다. 다단계 인증이 사용자가 자신이 누구인지 말하는 사람임을 증명하는 강력한 수단을 제공하기 위해 사용자가 가지고 있는 것, 사용자의 신원 정보, 그리고 사용자가 알고 있는 것의 개념을 어떻게 사용하는지 살펴봤습니다. 사이버 범죄자가 키 로깅에서 소셜 엔지니어링에 이르기까지 사용자를 가장하는 데 필요한 정보를 얻을 수 있는 기회를 어떻게 악용하는지 살펴봤습니다. 마지막으로, 권한 부여를 통해 사용자가 이동할 수 있는 위치와 사용자가 볼 수 있는 데이터 및 자산을 제어하고 제한하는 방법을 살펴봤습니다. 인증과 권한 부여를 함께 사용하면 데이터의 기밀성이 크게 향상되고 데이터가 잘못된 사람의 손에 넘어갈 가능성이 줄어듭니다.
이제 이 모듈을 완료했으므로 다음을 수행할 수 있습니다.
- 인증을 설명합니다.
- 일반적인 인증 기반 공격을 설명합니다.
- 권한 부여 보안 기술을 설명합니다.