Riepilogo e risorse
Un'autenticazione e un’autorizzazione sicure rappresentano il cardine della protezione dalle minacce alla cybersecurity. Se implementate correttamente, l'autenticazione e l'autorizzazione possono contribuire a evitare utenti malintenzionati, mantenendo al tempo stesso la riservatezza dei dati e delle risorse.
Come è stato evidenziato in questo modulo, l'autenticazione riguarda l'identificazione corretta di un utente. È stato altresì illustrato come l'autenticazione a più fattori usi parte di ciò di cui dispone l'utente, parte delle relative caratteristiche e parte delle relative conoscenze al fine di garantire uno strumento solido per assicurarsi che l'utente sia effettivamente chi dichiara di essere. Hai visto come i criminali informatici sfruttano qualsiasi opportunità per ottenere informazioni che potrebbero consentire loro di farsi passare per l’utente, dal keylogging all'ingegneria sociale. Infine, è stato illustrato il modo in cui l'autorizzazione i controlli e i limiti l’accesso degli utenti e i dati e gli asset che possono visualizzare. Se usate congiuntamente, l'autenticazione e l'autorizzazione migliorano notevolmente la riservatezza dei dati e riducono la probabilità che cadano nelle mani sbagliate.
Dopo aver completato questo modulo, si dovrebbe essere in grado di:
- Descrivere l'autenticazione.
- Descrivere alcuni dei più comuni attacchi basati sull'autenticazione.
- Descrivere le tecniche di sicurezza basate sull'autorizzazione.
Altre informazioni
- Microsoft Security, Compliance, and Identity Fundamentals
- Ordine esecutivo per migliorare la cybersecurity della nazione