Inleiding
Goede cyberbeveiliging is afhankelijk van veel factoren om vertrouwen en zekerheid te bieden dat uw gegevens veilig zijn en worden gebruikt zoals verwacht. Verificatie is een van deze factoren. Het biedt het mechanisme dat u kunt vertrouwen dat iemand daadwerkelijk is wie ze beweren te zijn. Om effectief te zijn, moet verificatie robuust en niet omslachtig zijn om te gebruiken.
Wanneer u een gebruiker hebt geverifieerd, moet u beslissen wat ze mogen doen. Autorisatie verleent elke gebruiker een specifiek toegangsniveau tot gegevens en assets. In de regel moeten gebruikers slechts voldoende machtigingen krijgen om toegang te krijgen tot de resources die ze nodig hebben.
Stel dat u op de luchthaven bent om een vlucht te nemen. Voordat u de instapkaart kunt krijgen, moet u controleren wie u bent. U presenteert uzelf en uw paspoort en als ze overeenkomen, hebt u het verificatieproces doorstaan en bent u uitgegeven met de instapkaart. Nu hebt u een instapkaart, kunt u het gebruiken om aan boord te gaan van een vliegtuig. De boarding pass is de autorisatie, omdat u alleen aan boord van het vliegtuig kunt gaan voor de vlucht die u hebt geboekt.
Als verificatie de sleutel is waarmee de deur wordt geopend, bepaalt autorisatie waar u naartoe kunt gaan en wat u binnen kunt zien.
Als u deze module hebt voltooid, kunt u het volgende:
- Verificatie beschrijven.
- Een aantal veelvoorkomende aanvallen op basis van verificatie beschrijven.
- Beschrijf autorisatiebeveiligingstechnieken.