IAM

Zbiór procesów i narzędzi do zarządzania tożsamościami użytkowników oraz kontrolowania, do jakich zasobów i na jakich zasadach mają dostęp.

MFA

Uwierzytelnianie wieloskładnikowe łączące co najmniej dwa różne czynniki: coś, co wiesz (hasło), coś, co masz (token) lub czym jesteś (biometria).

Podpis cyfrowy

Kryptograficzny mechanizm potwierdzający autentyczność i integralność dokumentu lub wiadomości za pomocą klucza prywatnego nadawcy. Pozwala wykryć, czy dane zostały zmienione.

Funkcja skrótu

Algorytm przekształcający dowolne dane w krótki ciąg znaków o stałej długości. Tej samej wartości skrótu nie da się łatwo odwrócić, dlatego używa się jej m.in. do przechowywania haseł.

RSA

Popularny algorytm szyfrowania asymetrycznego oparty na trudności faktoryzacji dużych liczb. Stosowany do bezpiecznej wymiany kluczy i podpisów cyfrowych.

AES

Powszechnie stosowany standard szyfrowania symetrycznego uznawany za bardzo bezpieczny. Wykorzystywany m.in. do szyfrowania dysków, sieci Wi-Fi i komunikacji.

Szyfrowanie asymetryczne

Metoda wykorzystująca parę kluczy: publiczny do szyfrowania i prywatny do odszyfrowania. Stanowi podstawę m.in. protokołu TLS i podpisów cyfrowych.

Szyfrowanie symetryczne

Metoda szyfrowania, w której ten sam klucz służy do zaszyfrowania i odszyfrowania danych. Jest szybka, ale wymaga bezpiecznego przekazania klucza obu stronom.

Zero Trust

Model bezpieczeństwa zakładający, że żadnemu użytkownikowi ani urządzeniu nie ufa się domyślnie - każdy dostęp wymaga ciągłej weryfikacji tożsamości i uprawnień.

Pentest

Kontrolowany, autoryzowany atak na systemy organizacji wykonywany przez specjalistów, by znaleźć podatności, zanim zrobią to realni przestępcy.