Wprowadzenie
Dobra cyberbezpieczeństwo opiera się na wielu czynnikach, aby zapewnić pewność i pewność, że dane są bezpieczne i używane zgodnie z oczekiwaniami. Uwierzytelnianie jest jednym z tych czynników. Zapewnia on mechanizm zaufania, że ktoś jest rzeczywiście tym, kim są. Aby było skuteczne, uwierzytelnianie musi być niezawodne i nie kłopotliwe do użycia.
Po uwierzytelnieniu użytkownika musisz zdecydować, co ma zrobić. Autoryzacja przyznaje każdemu użytkownikowi określony poziom dostępu do danych i zasobów. W zasadzie użytkownicy powinni mieć wystarczające uprawnienia dostępu do potrzebnych zasobów.
Załóżmy, że jesteś na lotnisku, aby złapać lot. Zanim będzie można uzyskać kartę pokładową, musisz sprawdzić, kim jesteś. Przedstawiasz swój paszport, a jeśli są one zgodne, przeszedłeś proces uwierzytelniania i otrzymasz kartę pokładową. Teraz masz kartę pokładową, możesz jej użyć do wejścia na pokład samolotu. Karnet pokładowy jest autoryzacją, ponieważ pozwoli tylko na pokład samolotu dla zarezerwowanego lotu.
Jeśli uwierzytelnianie jest kluczem, który otwiera drzwi, autoryzacja decyduje, gdzie można przejść i co można zobaczyć wewnątrz.
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Opisz uwierzytelnianie.
- Opisz niektóre typowe ataki oparte na uwierzytelnianiu.
- Opis technik zabezpieczeń autoryzacji.