Podsumowanie i zasoby
Bezpieczne uwierzytelnianie i autoryzacja stanowią podstawę ochrony przed zagrożeniami cyberbezpieczeństwa w domu i pracy. Po poprawnym zaimplementowaniu uwierzytelnianie i autoryzacja mogą pomóc w zachowaniu złych podmiotów przy zachowaniu poufności danych i zasobów.
Jak pokazano w tym module, uwierzytelnianie dotyczy prawidłowej identyfikacji użytkownika. Wiesz już, jak uwierzytelnianie wieloskładnikowe korzysta z koncepcji czegoś, co mają, czym są i czymś, co wiedzą, aby zapewnić niezawodny sposób udowodnienia, że użytkownik jest tym, kim są. Wiesz już, jak cyberprzestępcy wykorzystują jakąkolwiek okazję, aby uzyskać informacje, które mogą im się podszywać, od rejestrowania kluczy po inżynierię społeczną. Na koniec przedstawiono sposób kontroli autoryzacji i limitów, w których użytkownicy mogą przechodzić, oraz jakie dane i zasoby mogą zobaczyć. Razem uwierzytelnianie i autoryzacja znacznie zwiększają poufność danych i zmniejszają prawdopodobieństwo, że dane wpadną w niewłaściwe ręce.
Po ukończeniu tego modułu powinno być możliwe:
- Opisz uwierzytelnianie.
- Opisz niektóre typowe ataki oparte na uwierzytelnianiu.
- Opis technik zabezpieczeń autoryzacji.
Dowiedz się więcej
- Podstawy zabezpieczeń, zgodności i tożsamości firmy Microsoft
- Zarządzenie wykonawcze w sprawie poprawy bezpieczeństwa cybernetycznego narodu