Хто ти і до чого маєш доступ

Ідентифікація та аутентифікація користувачів. Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем.

1. Основні поняття (IAA)

• Пояснення: Ідентифікація (хто ти), Автентифікація (доведи), Авторизація (що можна).
• Приклад: логін (ID) → пароль/ключ → доступ лише до своїх папок.
• Порада: розділяйте ці кроки в політиках та інтерфейсах.

2. Фактори автентифікації і MFA

• Пояснення: фактори: знання (пароль), володіння (токен/додаток), властивість (біометрія).
• Приклад: пароль + код з додатка (TOTP — одноразові коди) = MFA.
• Порада: надавайте перевагу фішинг‑стійким методам (FIDO2/WebAuthn — ключ/біометрія без пароля) замість SMS.

3. Політика паролів

• Пояснення: довгі унікальні паролі (12+), без повторного використання, менеджери паролів.
• Приклад: вимога міндовжини 14, блокування після 5 хибних спроб, перевірка витоків.
• Порада: заохочуйте парольні фрази та вмикайте перевірку Pwned Passwords.

4. Моделі доступу (DAC, MAC, RBAC, ABAC)

• Пояснення: різні підходи до надання прав: від власника (DAC) до ролей (RBAC) чи атрибутів (ABAC).
• Приклад: RBAC — роль «Учень» має доступ лише до своєї групи; ABAC — доступ за класом і часом.
• Порада: комбінуйте RBAC+ABAC для гнучкості та мінімізації прав.

5. ACL і принцип найменших привілеїв

• Пояснення: списки контролю доступу визначають, хто і що може робити з об’єктом.
• Приклад: у спільній папці вчителі мають «читання/запис», учні — лише «читання» своєї групи.
• Порада: регулярно ревізуйте доступи та видаляйте зайві права.

6. Сесії, куки та SSO

• Пояснення: сесії тримають стан входу; флаги cookie HttpOnly/Secure/SameSite зменшують ризики; SSO (єдиний вхід) спрощує вхід.
• Приклад: SSO через шкільний обліковий запис з обмеженим строком сесії.
• Порада: вмикайте автоматичний вихід після простою і перевіряйте підозрілу активність входів.

7. Життєвий цикл облікових записів (IAM)

• Пояснення: onboarding → зміна ролей → offboarding з негайним відкликанням доступів.
• Приклад: при відрахуванні учня його доступ блокується в день наказу.
• Порада: автоматизуйте синхронізацію з журналом/HR‑системою.

8. Контекстний доступ (ABAC)

• Пояснення: рішення враховує атрибути користувача, ресурсу, середовища (час, місце, пристрій).
• Приклад: редагування оцінок лише з шкільної мережі, у робочий час.
• Порада: додавайте умови MFA для ризикових запитів.

9. Безпека користувача

• Пояснення: навчання протидії фішингу, менеджери паролів, обережність із 2FA‑кодами.
• Приклад: заборона повідомляти коди з SMS кому‑небудь, навіть «адміну».
• Порада: увімкніть оповіщення про вхід із нового пристрою.

10. Аудит і сповіщення

• Пояснення: журнали входів/відмов, сповіщення про підозрілі спроби, обмеження брутфорсу.
• Приклад: блокування акаунта на 15 хв після 5 помилок і лист на пошту власнику.
• Порада: застосовуйте CAPTCHA/додаткові перевірки після підозрілих спроб.

Тест (20 питань)

1. Що таке ідентифікація?

   • Повідомлення системі своєї особи (логін/ID)
   • Видача прав доступу
   • Шифрування диска
   • Перевірка сертифіката сайту

2. Що таке автентифікація?

   • Перевірка, що користувач — саме заявлена особа
   • Обрізання зображення
   • Відправка листів
   • Сканування антивірусом

3. Що таке авторизація?

   • Визначення прав доступу до ресурсів
   • Перевірка орфографії
   • Очищення кешу
   • Резервне копіювання

4. Який приклад фактора «володіння»?

   • Код із додатка‑аутентифікатора (TOTP)
   • Пароль
   • Відбиток пальця
   • Ім’я користувача

5. Який метод MFA є більш стійким до фішингу?

   • FIDO2/WebAuthn
   • SMS‑коди
   • Email‑посилання
   • Питання безпеки

6. Мінімальна безпечна довжина пароля за політикою уроку:

   • 12+ символів
   • 4 символи
   • 6 символів
   • 8 символів

7. Що допомагає виявити повторне використання паролів?

   • Перевірка на відомі витоки
   • Увімкнення нічного режиму
   • Очищення кошика системи Windows
   • Зміна шпалер робочого столу Windows

8. RBAC відрізняється від ABAC тим, що…

   • RBAC базується на ролях, ABAC на атрибутах
   • RBAC завжди вимагає біометрії відбитків пальців
   • ABAC це вид антивірусу для фільтрації
   • RBAC це шифрування диска BitLocker

9. Що таке ACL?

   • ACL список контролю доступу до файлів
   • Параметр яскравості екрана монітора
   • Графічний драйвер відеокарти NVIDIA AMD
   • Формат архіву ZIP RAR 7Z для стиснення

10. Що означає принцип найменших привілеїв?

    • Видавати лише необхідні права для задачі
    • Дозволити все усім користувачам системи
    • Використовувати спільний обліковий запис домену
    • Не вести журнали логів системи

11. Яке налаштування куки знижує ризик XSS крадіжки сесії?

    • HttpOnly захищає cookies від XSS атак
    • Autoplay автовідтворення відео на сайтах
    • VSync синхронізація кадрів відеоігор
    • HDR розширений динамічний діапазон кольорів

12. Приклад атрибуту в ABAC:

    • Час доби або мережа підключення інтернет
    • Колір фону застосунку темний світлий
    • Тип шрифту Arial Times New Roman
    • Роздільна здатність екрана 1920x1080

13. Що робити при звільненні/відрахуванні користувача?

    • Негайно відкликати доступи offboarding
    • Лишити всі доступи активними назавжди
    • Передати пароль колезі по email
    • Видати додаткові права адміністратора

14. Що таке SSO?

    • SSO єдиний вхід до систем за автентифікацією
    • Сервіс для зміни шпалер Windows
    • Тип USB‑кабелю Type‑C Lightning
    • Редактор фото Photoshop Paint GIMP

15. Що означає SameSite для cookies?

    • SameSite обмежує відправку cookie між сайтами
    • Змінює розмір шрифту на сторінці
    • Вмикає нічний режим екрана темний
    • Оптимізує відео для вебу YouTube

16. Що НЕ є фактором автентифікації?

    • CAPTCHA
    • Пароль
    • Токен
    • Відбиток пальця

17. Який підхід знижує ризик втрати контролю над доступами?

    • Регулярна ревізія прав і видалення зайвих
    • Видання прав «на всяк випадок» root admin
    • Використання спільних акаунтів домену Active Directory
    • Відсутність журналів логів подій системи

18. Що робити на спільному комп’ютері після роботи?

    • Вийти з акаунтів і закрити браузер Chrome
    • Просто вимкнути монітор живленням
    • Лишити акаунти відкритими Google Facebook
    • Змінити шпалери робочого столу Windows

19. Що таке TOTP?

    • TOTP одноразовий код з додатка Google
    • Постійний пароль для входу в систему
    • Тип антивірусу Kaspersky ESET DrWeb
    • Назва файлу з розширенням txt jpg pdf

20. Що зменшує ризик брутфорсу під час входу?

    • Ліміт спроб і тимчасове блокування IP
    • Вимкнення журналів логів системи Windows
    • Збільшення яскравості екрана монітора LED
    • Відключення 2FA двофакторної автентифікації

← Повернутися до переліку уроків