Introdução

A boa segurança cibernética depende de muitos fatores para fornecer confiança e garantia de que seus dados são seguros e estão sendo usados conforme o esperado. A autenticação é um desses fatores. Ele fornece o mecanismo para você confiar que alguém é realmente quem eles afirmam ser. Para ser eficaz, a autenticação precisa ser robusta e não complicada de usar.

Quando você autentica um usuário, precisa decidir o que ele tem permissão para fazer. A autorização concede a cada usuário um nível específico de acesso a dados e ativos. Como regra, os usuários devem receber permissões suficientes para acessar os recursos necessários.

Suponha que você está no aeroporto para pegar um vôo. Antes de obter o cartão de embarque, você precisa verificar quem você é. Você se apresenta com seu passaporte e, se eles corresponderem, você passou no processo de autenticação e o cartão de embarque é emitido para você. Agora você tem um cartão de embarque, você pode usá-lo para embarcar em um avião. O cartão de embarque é a autorização, pois só permitirá que você embarque no avião para o voo que você reservou.

Se a autenticação for a chave que abre a porta, a autorização decidirá para onde você pode ir e o que você pode ver dentro.

Ao final deste módulo, você poderá:

• Descrever a autenticação.
• Descreva alguns dos ataques comuns baseados em autenticação.
• Descrever as técnicas de segurança de autorização.