Тема 1. Цифрова та мережева ідентичність, емоційний інтелект та права в роботі та бізнесі
Цифрова ідентичність - це те, як проявляє себе особистість у цифровому вимірі: не лише акаунти в соцмережах, а і персональні дані, історія пошуку в інтернеті, історія покупок, паролі й логіни, й навіть відвідані ресурси. Основними проблемами управління цифровою ідентичністю є безпека та конфіденційність.
Цифрова ідентичність складається з характеристик або атрибутів даних, таких як:
- діяльність в Інтернеті, наприклад, електронні транзакції;
- дата народження;
- номер соціального страхування;
- медична історія;
- історія придбання чи поведінка
Цифрова ідентичність пов'язана з одним або декількома цифровими ідентифікаторами, такими як адреса електронної пошти, URL-адреса або доменне ім’я. Оскільки в Інтернеті широко поширена крадіжка ідентичності, заходи аутентифікації цифрових ідентифікацій та перевірки прав важливі для забезпечення безпеки Інтернету та мережевої інфраструктури в державному та приватному секторах.
Цифрова ідентичність багаторазового використання, що самостійно використовується, робить крок далі: профіль контролюється користувачем і може бути заповнений будь-якими даними. Користувачі підтримують зручність у використанні (немає необхідності реєструватися та перевіряти особу кожного разу, коли вони користуються новою послугою), а підприємство підтримує прибуток для надійних профілів користувачів, одночасно знижуючи витрати на оплату та інші операційні завдання.
Технічні аспекти: довіра, автентифікація, авторизація
- Автентифікація – це підтвердження того, ким є користувач на вході. Це проходження перевірки автентичності.- Авторизація – це те, що користувачу дозволяється робити після входу. Це надання і перевірка прав на вчинення будь-яких дій в системі.
Часто ці два поняття плутають чи взаємозамінюють. Процедура входу у власні соцмережі, онлайн-гру, пошту чи на певний сайт супроводжується введенням логіну і паролю. Після цього ми отримуємо доступ до сторінки. Саме це часто і називають авторизацією, що з технічного боку – неправильно:
натискання Enter в формі введення запускає два абсолютно різні процеси – аутентифікацію і авторизацію. Для чого їх розрізняти? Коли виникає помилка, необхідно чітко розуміти, на якому етапі відбувся збій.
Ці два процеси використовують не тільки в процесі отримання доступу до мережевих акаунтів. Автоматизовані системи, EDI, передача даних, пластикові банківські картки – ми ж проходимо ці процедури на автоматі.
Різниця між аутентифікацією і авторизацією
Як проходить процедура аутентифікації?
Наприклад, користувач хоче прочитати свої свіжі листи, що прийшли на email. Зайшовши на сайт пошти, він поки що бачить лише рекламу і новини. Але свої листи він зможе прочитати лише після введення та відправки свого логіну та паролю. До цього моменту – ні-ні. Система ж не знає, хто він. Ось це і є процес аутентифікації.
Що може перевіряти система:
- чи існує користувач з таким ім’ям,- чи збігається введений пароль з його обліковим записом.
- може запитувати ще наявність сертифіката, IP-адресу або додатковий код верифікації.
Якщо користувач пройшов аутентифікацію – він дійсно той, ким здається. Після цього починається процес авторизації. І тут з поштою все просто: всі можуть переглядати листи і документи, редагувати їх і створювати нові.
Тут авторизація допомагає системі визначити, що дозволено тим чи іншим користувачам:
- право писати повідомлення користувачу,- право додавати в повідомлення певні матеріали.
- право переглядати фотографії інших користувачів.
- право на редагування або копіювання документів.
Авторизація перевіряє наявність прав на конкретні дії. Це відбувається не тільки під час входу в систему, але і при будь-якій спробі вчинити будь-які маніпуляції з даними.
Фактор автентифікації
Фактор автентифікації – це спосіб підтвердження особи під час спроби входу. Наприклад, пароль – це один із факторів
Багатофакторна аутентифікація - це метод аутентифікації (ідентифікації), який вимагає від користувача надання двох або більше доказів особистості, щоб отримати доступ і увійти у власний чи корпоративний обліковий запис. Після введення всієї цієї необхідної інформації користувач отримує доступ до облікового запису.
Користувачам, які працюють віддалено та входять в корпоративні системи для спільної роботи з колегами, багатофакторна аутентифікація допоможе посилити безпеку таких з’єднань
Перевагою використання багатофакторної аутентифікації є гнучність у використанні та можливість підібрати найзручніший варіант аутентифікації відповідно до потреб користувача. Найпопулярнішими способами є використання фізичних токенів, смартфонів чи біометричних даних.
Фізичний токен - спосіб передбачає наявність чогось на зразок брелока для ключів чи USB-ключа, який використовується для генерації складної комбінації, яку неможливо зламати. Такі токени коштують порівняно недорого та володіють підтримкою входу у корпоративну мережу, онлайн-офісні програми та безліч інших хмарних додатків. Таким чином під час входу вам потрібно буде ввести звичайний пароль та код, згенерований цим невеличким пристроєм.
Мобільний телефон, як варіант, можна використовувати саме його для багатофакторної аутентифікації. Наприклад, можназавантажити додаток для аутентифікації, такий як Authy, Google Authenticator або ESET Secure Authentication. Під час вибору необхідно врахувати надійність розробника та самого додатку, переглянути відгуки та рейтинг, а після того завантажити додаток на власний пристрій.
Часто деякі користувачі самі ставлять під загрозу власні облікові записи, відкриваючи спам-повідомлення, тому необхідно потурбуватись про встановлення антивірусного забезпечення на пристрій, щоб мінімізувати ризики інфікування шкідливими програмами.
Біометричні даніПідробити сканування відбитків пальців або сітківку дуже важко, тому біометричні дані теж часто використовуються у багатофакторній аутентифікації. На сьогоднішній день багато пристроїв мають вбудовані механізми зчитування біометричної інформації, які можуть отримати зображення вашого обличчя зі смартфона або сканувати відбитки пальців, тому реалізувати це на пристрої уже не важко.
Багатофакторна автентифікація є додатковим рівнем безпеки для облікових записів в Інтернеті (коли її увімкнено, потрібно ввести пароль, а потім авторизувати спробу входу за допомогою спеціальної програми, тимчасового коду або другого пристрою)
Однією із програми для автентифікації є Nord Account, яка періодично генерує коди, які потрібно вводити під час кожного входу в систему. Коди дійсні протягом 30 секунд, а потім міняються – так провадиться захист облікових записів від відкладених атак. Для мобільних пристроїв доступно багато безкоштовних програм для автентифікації, таких як Google Authenticator або Authy.
Виділяють три типи багатофакторної автентифікації: програми для автентифікації, ключі безпеки та біометрична автентифікація.
- ключ безпеки – це невеликий пристрій, який розблокує ваш обліковий запис щойно ви вставите його в комп’ютер, яким користуєтесь
- для активації біометричної автентифікації потрібен відбиток пальця, сканування сітківки або інші фізичні дані
Шрифти
Розмір шрифта
Колір тексту
Колір тла
Кернінг шрифтів
Видимість картинок
Інтервал між літерами
Висота рядка
Виділити посилання