1
00:00:00,350 --> 00:00:02,520
<v ->Os três As da segurança.</v>

2
00:00:02,520 --> 00:00:05,170
Os três As da segurança são autenticação,

3
00:00:05,170 --> 00:00:07,290
autorização e contabilidade.

4
00:00:07,290 --> 00:00:08,580
A autenticação ocorre

5
00:00:08,580 --> 00:00:11,020
quando a identidade de uma pessoa é estabelecida com prova

6
00:00:11,020 --> 00:00:12,850
e é confirmado pelo sistema.

7
00:00:12,850 --> 00:00:14,530
Você faz isso todos os dias.

8
00:00:14,530 --> 00:00:17,200
Na verdade, você fez isso quando entrou neste curso.

9
00:00:17,200 --> 00:00:19,700
Quando você digitou seu endereço de e-mail e sua senha,

10
00:00:19,700 --> 00:00:20,780
você está fazendo uma reclamação

11
00:00:20,780 --> 00:00:23,010
que você é o aluno que pagou por este curso.

12
00:00:23,010 --> 00:00:25,040
E ao fazer isso, você é verificado pelo sistema

13
00:00:25,040 --> 00:00:26,530
e acesso concedido.

14
00:00:26,530 --> 00:00:29,690
Agora, existem diferentes maneiras de autenticar quem você é.

15
00:00:29,690 --> 00:00:31,050
No mundo real, por exemplo,

16
00:00:31,050 --> 00:00:33,730
se você for parado por excesso de velocidade por um policial,

17
00:00:33,730 --> 00:00:35,340
você pode retirar sua carteira de motorista

18
00:00:35,340 --> 00:00:37,230
e mostre a eles que é você

19
00:00:37,230 --> 00:00:39,150
e que você é quem diz ser.

20
00:00:39,150 --> 00:00:40,570
Esta é a sua prova.

21
00:00:40,570 --> 00:00:41,950
Agora, no mundo digital,

22
00:00:41,950 --> 00:00:44,350
temos cinco métodos de autenticação.

23
00:00:44,350 --> 00:00:45,660
Temos algo que você sabe,

24
00:00:45,660 --> 00:00:48,400
o que seria algo como uma senha ou nome de usuário.

25
00:00:48,400 --> 00:00:49,980
Nós temos algo que você é,

26
00:00:49,980 --> 00:00:51,460
o que seria algo como sua impressão digital

27
00:00:51,460 --> 00:00:53,750
ou uma varredura ocular ou uma varredura de retina.

28
00:00:53,750 --> 00:00:55,120
Nós temos algo que você tem.

29
00:00:55,120 --> 00:00:56,450
Isso seria algo como um token,

30
00:00:56,450 --> 00:00:58,790
carteira de motorista ou cartão de crédito.

31
00:00:58,790 --> 00:01:00,230
Pode ser algo que você faz,

32
00:01:00,230 --> 00:01:01,480
qual é o jeito que você fala

33
00:01:01,480 --> 00:01:03,380
ou a maneira como você assina seu nome.

34
00:01:03,380 --> 00:01:05,340
E pode ser em algum lugar onde você esteja,

35
00:01:05,340 --> 00:01:07,200
que conhecemos como seu fator de localização

36
00:01:07,200 --> 00:01:09,290
com base na sua localização GPS.

37
00:01:09,290 --> 00:01:11,820
Agora, vamos falar sobre cada um desses cinco fatores

38
00:01:11,820 --> 00:01:15,080
com muito mais profundidade quando chegarmos à nossa lição de autenticação

39
00:01:15,080 --> 00:01:17,000
mais tarde neste curso.

40
00:01:17,000 --> 00:01:19,510
O segundo A é autorização.

41
00:01:19,510 --> 00:01:22,140
A autorização ocorre quando um usuário recebe acesso

42
00:01:22,140 --> 00:01:23,760
para um determinado dado

43
00:01:23,760 --> 00:01:26,140
ou certas áreas do edifício.

44
00:01:26,140 --> 00:01:27,570
Você já entrou em um prédio

45
00:01:27,570 --> 00:01:29,890
e vi uma placa que dizia acesso restrito,

46
00:01:29,890 --> 00:01:31,700
somente pessoal autorizado?

47
00:01:31,700 --> 00:01:34,330
Bem, isso significa que você não pode entrar nessa área.

48
00:01:34,330 --> 00:01:36,240
Pode ser algo como uma sala de manutenção

49
00:01:36,240 --> 00:01:38,000
ou algum lugar onde eles tenham geradores

50
00:01:38,000 --> 00:01:39,940
e só os mecânicos podem entrar lá.

51
00:01:39,940 --> 00:01:41,810
Eles têm chaves especiais ou crachás especiais

52
00:01:41,810 --> 00:01:43,620
isso os deixará entrar nessas áreas.

53
00:01:43,620 --> 00:01:47,060
Essa área é algum lugar onde você não está autorizado a ir.

54
00:01:47,060 --> 00:01:48,930
O terceiro A é contabilidade.

55
00:01:48,930 --> 00:01:51,130
A contabilidade garante que o rastreamento de dados,

56
00:01:51,130 --> 00:01:54,380
o uso do computador e os recursos da rede são mantidos.

57
00:01:54,380 --> 00:01:55,620
Agora, quando fazemos isso,

58
00:01:55,620 --> 00:01:58,300
geralmente é colocado em algo chamado arquivo de log.

59
00:01:58,300 --> 00:01:59,820
Este é um arquivo em um computador

60
00:01:59,820 --> 00:02:02,080
isso é essencialmente apenas um grande documento de texto.

61
00:02:02,080 --> 00:02:04,600
E monitora todos os tipos de coisas.

62
00:02:04,600 --> 00:02:06,490
Estas podem ser todas as conexões de internet

63
00:02:06,490 --> 00:02:07,510
que estão saindo da rede,

64
00:02:07,510 --> 00:02:09,110
como mostrado aqui na tela.

65
00:02:09,110 --> 00:02:11,280
Ou pode ser uma lista de todas as pessoas

66
00:02:11,280 --> 00:02:14,810
que tentou fazer logon em um arquivo ou site específico.

67
00:02:14,810 --> 00:02:17,450
Todos os tipos de registros diferentes são mantidos no seu computador

68
00:02:17,450 --> 00:02:19,330
para acompanhar todas as várias coisas

69
00:02:19,330 --> 00:02:20,260
que estão sendo feitos.

70
00:02:20,260 --> 00:02:23,100
E tudo isso para garantir boas práticas contábeis

71
00:02:23,100 --> 00:02:24,390
estão sendo usados.

72
00:02:24,390 --> 00:02:26,300
Porque se você tiver uma violação de dados,

73
00:02:26,300 --> 00:02:28,410
ou você tem algum tipo de ameaça interna,

74
00:02:28,410 --> 00:02:31,250
você pode voltar e ver os dados em seus arquivos de log

75
00:02:31,250 --> 00:02:34,040
para descobrir quem fez o quê e quando.

76
00:02:34,040 --> 00:02:36,470
É isso que a contabilidade permite que você faça.

77
00:02:36,470 --> 00:02:39,270
Agora, se você tiver provas de que alguém fez alguma coisa,

78
00:02:39,270 --> 00:02:40,580
que eles tomaram uma atitude,

79
00:02:40,580 --> 00:02:43,150
chamamos isso de não repúdio.

80
00:02:43,150 --> 00:02:45,960
O não repúdio significa simplesmente que o usuário não pode dizer

81
00:02:45,960 --> 00:02:47,310
eles não tomaram a atitude

82
00:02:47,310 --> 00:02:49,200
porque você tem provas de que eles fizeram isso.

83
00:02:49,200 --> 00:02:51,280
Por exemplo, se você enviou um e-mail para mim,

84
00:02:51,280 --> 00:02:53,340
e você assinou com uma assinatura digital,

85
00:02:53,340 --> 00:02:55,480
você é a única pessoa no mundo inteiro

86
00:02:55,480 --> 00:02:58,050
quem possui essa chave privada de assinatura digital.

87
00:02:58,050 --> 00:03:00,530
Tenho certeza de que você enviou esse e-mail.

88
00:03:00,530 --> 00:03:02,500
Você não pode me dizer mais tarde que não enviou

89
00:03:02,500 --> 00:03:04,200
porque agora tenho provas.

90
00:03:04,200 --> 00:03:06,117
Isso é não-repúdio.