🔒Идентификация, аутентификация и авторизация: как защитить данные?

Хотите знать, как системы безопасности защищают ваши данные? Разбираем основы: идентификация, аутентификация и авторизация. 🛡️

1️⃣ Идентификация 

Пользователь предоставляет свой идентификатор: логин, email или номер телефона. Это как сказать системе: «Привет, это я!»  В системах используются: 

Символьное имя (например, «Администратор») для интерфейса. 

Числовой идентификатор (SID/UID) для внутренних процессов.

💡 В Windows символьное имя и SID связаны 1:1, а в Unix одному UID могут соответствовать несколько имен.

Все процессы, запущенные в сессии, привязаны к идентификатору владельца.

2️⃣ Аутентификация 

Проверка: ты точно тот, за кого себя выдаешь? Самый популярный способ — пароль. 

🔑 Пароль должен быть: 

⏺ Сложным, чтобы его не подобрали.  ⏺Простым для запоминания.  ⏺Секретным! Без стикеров на мониторе! 🆘

Но пароли не панацея. Пользователи часто выбирают слабые комбинации (имя, дата рождения) или записывают их на стикерах. 😬 Причем, кроме посимвольного перебора есть атака по словарю и OSINT методы. 

3️⃣ Авторизация 

Проверка прав что тебе разрешено делать? Выполняется при каждой операции с защищенным объектом. 

💡 Как усилить парольную защиту? 

✅ Увеличивайте длину и сложность пароля.  (сейчас это лучшая практика, когда длинная имеет значение) ✅ Используйте хеширование: пароли хранятся зашифрованными, без возможности восстановления.  ❗️ Применяйте многофакторную аутентификацию (2FA):    - Пароль + SMS-код.    - Смарт-карта + PIN-код. 

🔐 Протоколы аутентификации (NTLM, Kerberos, RADIUS, EAP) помогают защитить данные в сетях. 

💭 не используйте простые пароли и не храните их на видном месте. Безопасность начинается с вас! Не становитесь слабым звеном!

Используйте менеджеры паролей, чтобы хранить сложные комбинации, и включите двухфакторную аутентификацию везде, где можно! 💵Это дёшево и очень эффективно!

ВОПРОС! Все знают, что есть физические токены (пусть будет электронная подпись например) которые подтверждают личность. Ок. Это физический предмет.

Есть бумажный блокнот, в который пользователь записал свой "сложный" пароль. Насколько это безопасно?

P.S. Блокнот не подключен к интернету, его нельзя взломать удаленно, в отличие от цифровых хранилищ.

#Кибербезопасность #Пароли #Аутентификация https://t.me/scontrols