🔒 Идентификация, аутентификация и авторизация: как защитить данные?

Хотите знать, как системы безопасности защищают ваши данные? Разбираем основы: идентификация, аутентификация и авторизация. 🛡️

1️⃣ Идентификация 

Пользователь предоставляет свой идентификатор: логин, email или номер телефона. Это как сказать системе: «Привет, это я!» 
В системах используются: 

Символьное имя (например, «Администратор») для интерфейса. 

Числовой идентификатор (SID/UID) для внутренних процессов.

💡 В Windows символьное имя и SID связаны 1:1, а в Unix одному UID могут соответствовать несколько имен.

Все процессы, запущенные в сессии, привязаны к идентификатору владельца.

2️⃣ Аутентификация 

Проверка: ты точно тот, за кого себя выдаешь? Самый популярный способ — пароль. 

🔑 Пароль должен быть: 

⏺ Сложным, чтобы его не подобрали. 
⏺Простым для запоминания. 
⏺Секретным! Без стикеров на мониторе! 🆘

Но пароли не панацея. Пользователи часто выбирают слабые комбинации (имя, дата рождения) или записывают их на стикерах. 😬 Причем, кроме посимвольного перебора есть атака по словарю и OSINT методы. 

3️⃣ Авторизация 

Проверка прав что тебе разрешено делать? Выполняется при каждой операции с защищенным объектом. 

💡 Как усилить парольную защиту? 

✅ Увеличивайте длину и сложность пароля.  (сейчас это лучшая практика, когда длинная имеет значение)
✅ Используйте хеширование: пароли хранятся зашифрованными, без возможности восстановления. 
❗️ Применяйте многофакторную аутентификацию (2FA): 
  - Пароль + SMS-код. 
  - Смарт-карта + PIN-код. 

🔐 Протоколы аутентификации (NTLM, Kerberos, RADIUS, EAP) помогают защитить данные в сетях. 

💭 не используйте простые пароли и не храните их на видном месте. Безопасность начинается с вас!  Не становитесь слабым звеном!

Используйте менеджеры паролей, чтобы хранить сложные комбинации, и включите двухфакторную аутентификацию везде, где можно! 💵Это дёшево и очень эффективно!

ВОПРОС! Все знают, что есть физические токены (пусть будет электронная подпись например) которые подтверждают личность. Ок. Это физический предмет.

Есть бумажный блокнот, в который пользователь записал свой "сложный" пароль. Насколько это безопасно?

P.S. Блокнот не подключен к интернету, его нельзя взломать удаленно, в отличие от цифровых хранилищ.

#Кибербезопасность #Пароли #Аутентификация https://t.me/scontrols

Для тех кто не понял, если Вы разблокировали телефон, то приложение банка откроется без аутентификации.

Вот так и рождаются истории о том что ребенку дали поиграть телефон, а все деньги после этого всё.

Мир нумизматики, всегда привлекавший коллекционеров и любителей истории, ранее представлял собой достаточно непрозрачный рынок. Вспомним времена, когда встречи энтузиастов проходили в уютных нумизматических клубах, а продавцы демонстрировали свои сокровища – монеты, аккуратно разложенные в альбомах.

Для неопытного покупателя выбор из этого многообразия превращался в настоящее испытание. Оценить ценность монеты, учитывая множество факторов:

• степень сохранности не бывших в обращение (uncirculated), от нейтрального MS 60 до непревзойденного MS 70,

• металл (золото, серебро, платина, медь, никель и их сплавы, с указанием пробы),

• качество чеканки (от грубой до филигранной),

• возраст,

• редкость (тираж, год выпуска, особенности чеканки),

• происхождение (монетный двор, исторический контекст),

• востребованность на рынке и, наконец,

• потенциал роста стоимости, было практически невозможно без глубоких знаний и опыта. Это обстоятельство существенно ограничивало круг потенциальных покупателей, делая нумизматику прерогативой узкого круга экспертов.

Грейдинговые компании

Именно поэтому появление компаний, предоставляющих услуги по грейдингу (сертификации) монет, стало настоящим прорывом. Эти организации, имеющие многолетнюю репутацию, взяли на себя задачу объективной оценки монет, предоставляя покупателям независимое подтверждение их подлинности и качества. Процесс грейдинга представляет собой многоступенчатую процедуру, включающую в себя несколько этапов.

• Во-первых, эксперт-нумизмат тщательно изучает монету, определяя ее подлинность и состояние. Для оценки сохранности используется принятая шкала Шелдона, представляющая собой систему буквенно-числовых обозначений (от 1 до 70, где 70 – идеальное состояние). Например, MS (Mint State 68) указывает на практически безупречное состояние монеты — без увеличения не видны небольшие дефекты. Оценка включает в себя анализ поверхности монеты на наличие царапин, потертостей, пятен, коррозии, а также оценку рельефа и четкости изображения. На этом этапе важно выявление разновидностей (различные варианты чеканки, например, с разными буквами в легенде), дефектов (смещение штемпеля или недолив металла) и брака (двойной удар или неправильная форма).
  

• Во-вторых, проводится взвешивание монеты для подтверждения ее соответствия заявленному металлу и весу. Далее, создается высококачественное изображение монеты с использованием специального оборудования, обеспечивающего максимальную детализацию и передачу цвета. Все полученные данные, включая фотографии и описание, заносятся в электронную базу данных компании, что позволяет проследить историю каждой сертифицированной монеты.
  

• В-третьих, завершающим этапом является помещение монеты в специальный защитный контейнер (слабирование монет). Слаб – это прозрачный пластиковый кейс, надежно защищающий монету от внешних воздействий: влаги, пыли, царапин и других повреждений. Внутри слаба монета закреплена таким образом, чтобы исключить ее перемещение и повреждение. На слаб наносится защитная голограмма компании, гарантирующая подлинность сертификата, и уникальный номер, по которому можно отследить всю информацию о монете в базе данных. На сертификате, вкладываемом в слаб, указываются все основные характеристики монеты: государство происхождения, номинал, год выпуска, степень сохранности (по шкале Шелдона), индивидуальный номер, а также дополнительная информация о выявленных особенностях, дефектах, разновидностях и пр.
  

Слабирование монет

Сейчас существует большое количество организаций, занимающихся слабированием монет, как зарубежных NGC (Numismatic Guaranty Company), PCGS (Proffessional Coin Grading Service), так и российских NRG (Нумизматический Реестр Грейдов), ННР (Национальный нумизматический реестр).

Слабирование монет– это не обязательная процедура, но для ценных, редких или находящихся в отличном состоянии монет, это несомненно положительный аспект, существенно повышающий их ликвидность и защищающий от подделок.Стоимость сертифицированных монет, как правило, выше, чем несертифицированных, так как покупатель получает гарантию аутентичности и объективности оценки.

Прозрачность процесса грейдинга, доступность информации о монете, и надежная защита от подделок делают слабы незаменимым инструментом на современном нумизматическом рынке, значительно расширяя круг потенциальных покупателей и повышая доверие к сделкам. Более того, наличие сертификата упрощает процесс продажи монеты, так как покупатель не нуждается в независимой экспертизе, а может оценивать монету, основываясь на информации, предоставленной авторитетной организацией.

Важно отметить, что разные грейдинговые компании могут иметь небольшие различия в своих критериях оценки, поэтому перед покупкой сертифицированной монеты следует ознакомиться с репутацией и методиками конкретной организации. В заключении можно сказать, что появление профессиональных грейдинговых компаний внесло существенный вклад в развитие нумизматики, сделав её более доступной, прозрачной и доверительной для широкого круга любителей.
Спасибо за прочтение! Подписывайтесь на мой telegram-канал t.me/rubinvestmen
Не является индивидуальной инвестиционной рекомендацией