Introdução
Uma boa segurança cibernética se baseia em muitos fatores para fornecer confiança e garantia de que seus dados estão seguros e sendo usados conforme o esperado. A autenticação é um desses fatores. Ela fornece o mecanismo para você confiar que alguém é realmente quem alega ser. Para ser eficaz, a autenticação precisa ser robusta e não ser difícil de usar.
Quando você tiver autenticado um usuário, precisará decidir o que eles têm permissão para fazer. A autorização concede a cada usuário um nível específico de acesso a dados e ativos. Como regra, os usuários devem receber apenas permissões suficientes para acessar os recursos de que precisam.
Suponha que você esteja no aeroporto para capturar um voo. Para obter o cartão de embarque, você precisa verificar quem você é. Você se apresenta e mostra seu passaporte e, se eles corresponderem, você será aprovado no processo de autenticação e é receberá o cartão de embarque. Agora que você tem um cartão de embarque, você pode usá-lo para embarcar em um avião. O cartão de embarque é a autorização, pois ele só permitirá que você embarque no avião para o voo que você reservou.
Se a autenticação for a chave que abre a porta, a autorização decidirá para onde você pode ir e o que você pode ver dentro.
Depois de concluir este módulo, você poderá:
- Descrever a autenticação.
- Descreva alguns dos ataques comuns baseados em autenticação.
- Descrever as técnicas de segurança de autorização.