Идент. Аутент. Автор.

Чем отличаются идентификация, аутентификация и авторизация?

Сегодня есть множество областей, где выполнение задачи достигается за счет взаимодействия человека с компьютером — путем использования какого-либо сайта или приложения на мобильном устройстве. Подобные системы должны иметь надлежащий уровень защиты и первое с чем сталкивается пользователь при их использование — это идентификация, аутентификация и авторизация. В чем разница между ними? Давайте рассмотрим подробнее.
Графический пароль

Что такое графический ключ?

Практически у каждого из нас на мобильном устройстве и компьютере есть информация (фотографии, видео, заметки и т. д.) не предназначенная для посторонних глаз. Наиболее распространенным и эффективным методом защиты является ПИН-код или же пароль, но как показывает практика, нам сложно запоминать цифровые или буквенно-цифровые комбинации вида "s3Wth15Uc", поэтому для ограничения доступа и безопасности многие используют графический ключ. Как поставить графический пароль? Как его убрать? Что делать если забыл графический пароль? Все особенности применения изображения в качестве пароля рассмотрим в данной статье.
Скрипт-кидди

Что значит скрипт-кидди (script kiddie)?

В Интернете существует бесчисленное множество программ для взлома и безопасности. Они были написаны профессионалами своего дела, т.е. квалифицированными специалистам, либо же просто любителями. В большинстве случаев, данное программное обеспечение доступно к скачиванию бесплатно и требует от пользователя все лишь компьютер (либо мобильно устройство) и доступ в Интернет. С одной стороны - их применение позволяет повысить свои навыки в области кибербезопасности, а в последствии, построить карьеру на этом. С другой стороны - стать на путь хакера, а начинается этот путь, чаще всего с позиции скрипт-кидди. Рассмотрим, что значит данное понятие и с чем его «едят»...
2FA

Что такое двухфакторная аутентификация?

Стандартная процедура идентификации пользователя в интернете или в какой-либо системе требует лишь наличие имени пользователя и пароля. И хотя использование паролей лучше, чем отсутствие защиты, как таковой - они не достаточно надежды для безопасности. Если мошенник, например, путем социальной инженерии сможет получить данные от учетной записи – для него не составляет никакого труда похитить ценную и важную информацию для человека. Для того чтобы предотвратить несанкционированный доступ к системе и данным применяют двухфакторную аутентификацию (Two-factor authentication (2FA)).
ПИН

Что такое ПИН-код?

Использование ПИН-кодов растет с ростом популярности мобильных устройств и развитием безналичной технологии оплаты. Человек по своей природе ленивый и стремится к простоте. Ввод паролей содержащих в себе массу символов и цифр - занимает уйму времени и создает трудности для нас. Однако уровень защиты должен присутствовать, поэтому появился аналог паролей - PIN-код, который представляет собой более простой, короткий и удобный метод авторизации, идентификации и аутентификации.
HoneyToken

Что такое honeytoken и для чего он нужен?

Honeytoken - представляет собой приманку для злоумышленника. Ее основная функция заключается в выявлении случаев неправомерного использования данных, т.е. используется подход «предупредить, а не предотвратить».
penetration test

Что такое пентест и для чего он нужен?

Penetration testing (он же - пентест) - тестирование на проникновение. Выражаясь "более простыми" для нас словами, пентест - способ тестирования уязвимостей в области кибербезопасности какой-либо организации, предприятия или компании, будь-то частной или государственной.
Демаскирующие признаки закладных устройств (ЗУ)

Демаскирующие признаки закладных устройств (ЗУ)

Каждое техническое устройство имеет свои демаскирующие признаки (ДП) и закладные устройства для несанкционированного съема информации не является исключением. У закладных устройств (ЗУ) демаскирующие признаки имеют две категории.
Виды защищаемой информации по содержанию

Виды защищаемой информации по содержанию

Независимо от информации, она может содержать в себе смысл, т.е быть семантической или же содержать признаки объектов, соответственно - быть признаковой.
Наверх