はじめに

優れたサイバーセキュリティは、データが安全であり、期待どおりに使用されていることを確信し、保証するために、多くの要因に依存しています。 認証は、これらの要因の 1 つです。 これは、誰かが実際に誰かであると主張していることを信頼するためのメカニズムを提供します。 有効にするには、認証が堅牢で、使い方が煩雑ではない必要があります。

ユーザーを認証したら、ユーザーの実行が許可される内容を決定する必要があります。 承認により、各ユーザーにデータと資産への特定のレベルのアクセス権が付与されます。 原則として、ユーザーには、必要なリソースにアクセスするための十分なアクセス許可のみを付与する必要があります。

あなたはフライトをキャッチするために空港にいるとします。 搭乗券を取得する前に、自分が誰であるかを確認する必要があります。 自分とパスポートを提示し、一致する場合は認証プロセスに合格し、搭乗券を発行します。 これで、搭乗券を取得したので、それを使用して飛行機に搭乗できます。 搭乗券は許可証です。予約したフライトの飛行機にのみ搭乗を許可します。

認証がドアを開くキーである場合は、承認によって、アクセスできる場所と内部で確認できる内容が決定されます。

このモジュールを完了すると、次のことができるようになります。

• 認証についての説明。
• 一般的な認証ベースの攻撃のいくつかについての説明。
• 認可のセキュリティの手法についての説明。