Introdução
Uma boa segurança cibernética depende de muitos fatores para fornecer confiança e garantia de que seus dados estão seguros e sendo usados conforme o esperado. A autenticação é um desses fatores. Ele fornece o mecanismo para você confiar que alguém é realmente quem afirma ser. Para ser eficaz, a autenticação precisa ser robusta e não complicada de usar.
Depois de autenticar um usuário, você precisa decidir o que ele tem permissão para fazer. A autorização concede a cada usuário um nível específico de acesso a dados e ativos. Como regra geral, os usuários devem receber permissões suficientes para acessar os recursos de que precisam.
Suponha que você esteja no aeroporto para pegar um voo. Antes de obter o cartão de embarque, você precisa verificar quem você é. Apresenta-se a si próprio e ao seu passaporte e, se corresponderem, passou pelo processo de autenticação e é-lhe emitido o cartão de embarque. Agora que você tem um cartão de embarque, você pode usá-lo para embarcar em um avião. O cartão de embarque é a autorização, pois só lhe permitirá embarcar no avião para o voo que reservou.
Se a autenticação é a chave que abre a porta, a autorização decide onde você pode ir e o que você pode ver dentro.
Depois de concluir este módulo, conseguirá:
- Descreva a autenticação.
- Descreva alguns dos ataques comuns baseados em autenticação.
- Descreva as técnicas de segurança de autorização.