Мы живем в очень интересное время. Буквально несколько месяцев назад наша жизнь кардинально изменилась и стала похожа на сюжет какого-нибудь популярного фильма-катастрофы: улицы мегаполисов, где еще недавно люди постоянно бежали на работу или по делам, опустели. Выход из дома без веской причины запрещен. Мы все спрятались от страшного вируса за крепкими дверями своих жилищ.
Но… в отличие от героев старых фильмов, у нас есть Интернет, который дает возможность читать книги, смотреть фильмы и даже общаться и работать, не выходя из дома. Однако и Интернет таит в себе скрытые угрозы. Именно поэтому для его комфортного использования необходимо знать основные понятия информационной безопасности. Ниже мы приведем простые и понятные каждому примеры, объясняющие их смысл.
Вы пытаетесь пройти в офис, где работаете. Для этого вы представляетесь охраннику своим именем и проходите внутрь. Это называется идентификация.
Если перед тем, как войти внутрь здания, вам необходимо показать охраннику свой паспорт - это аутентификация.
Если же в вашем офисе 2 охранника и одному из них вы должны показать паспорт, а второму назвать по памяти его серию и дату выдачи – это двухэтапная аутентификация.
Когда помимо паспорта охранник просит вас предъявить еще и водительские права – это двухфакторная аутентификация.
Если какой-то человек проник в здание, показав ненастоящие документы – это подделка учетных данных.
В случае, если вы получаете специальный бейдж с персональным идентификатором, это называется сессионный токен. Вы используете это бейдж, чтобы пройти в любую дверь – это авторизация.
Если вы прошли по только что помытому полу, не оставив на нем следов и никто кроме вас не знает, что это произошло – это приватность. В случае если вы сделали то же самое, но оставили следы, однако никто не знает, что это были вы – это анонимность.
Это – основные из множества понятий информационной безопасности, которые будут полезны как сотрудникам компаний, которым теперь приходится работать дистанционно, так и обычным пользователям Интернета.
