Вход
Главная Глоссарий Учётная запись

Учётная запись

Что такое учётная запись

Учётная запись (аккаунт) — это совокупность информации, которая позволяет системе распознавать пользователя и предоставлять ему доступ к определённым функциям или данным. Основные компоненты учётной записи:

  • Идентификатор: уникальное имя (логин, email, номер телефона), которое отличает одного пользователя от другого
  • Аутентификационные данные: пароль, СМС-код, биометрические данные (отпечаток пальца, сканирование лица) и др.
  • Метаданные: дополнительная информация — имя, контактные данные, настройки профиля или история активности
  • Права доступа: роли и привилегии, определяющие, какие действия пользователь может выполнять в системе

Учётные записи используются повсеместно: от социальных сетей и электронной почты до корпоративных систем управления доступом (IAM) и облачных сервисов.

Зачем нужна учётная запись?

Учётная запись выполняет ряд ключевых функций в любой информационной системе:

1. Идентификация: позволяет системе точно определить, какой пользователь обращается к её ресурсам

2. Аутентификация: подтверждает, что пользователь действительно тот, за кого себя выдаёт (например: с помощью пароля, OTP или биометрии)

3. Авторизация: определяет, какие действия, ресурсы и данные доступны данному пользователю

4. Персонализация: даёт возможность сохранять настройки и предпочтения, улучшая удобство работы

5. Безопасность: обеспечивает защиту информации и контроль доступа к конфиденциальным данным

Без учётной записи невозможно обеспечить безопасность данных, так как системы не смогут различать пользователей и ограничивать доступ. 

Жизненный цикл учётной записи

  1. Создание: регистрация с генерацией UID и настройкой аутентификационных данных (например: через SCIM-протокол)
  2. Управление: назначение ролей, обновление атрибутов, интеграция с SSO (Single Sign-On)
  3. Мониторинг: аудит входов, анализ аномалий через SIEM (Splunk, QRadar)
  4. Деактивация/удаление: блокировка или удаление при увольнении сотрудника или завершении проекта, согласно политикам IAM

Безопасность учётных записей

Учётные записи часто становятся мишенью киберпреступников, так как их компрометация открывает доступ к конфиденциальным данным. Основные угрозы:

  • Фишинг: кража данных через поддельные страницы входа
  • Атаки подбора пароля (brute force): попытки угадать пароль путём перебора
  • Утечка данных: компрометация баз данных с учётными записями
  • Социальная инженерия: манипуляция для получения доступа к аккаунту

FAQ

Учётные записи атакуют по различным причинам, но чаще всего из-за желания злоумышленников получить доступ к конфиденциальной информации или ресурсам, принадлежащим владельцу учётной записи. MFA с OTP защищает их.

SSO и Active Directory позволяют централизованно управлять учётными записями и доступом.

Смените пароль, включите MFA, проверьте логи.

Нет, используйте индивидуальные с MFA.

Читать также

Брутфорс

Фишинг

Изображение продукта
Система двухфакторной аутентификации и контроля доступа для любого удалённого подключения: RDP, VPN, VDI, SSH.
Узнать больше
Изображение продукта
Полностью готовое решение для отправки и автоматизации push-сообщений на любые платформы.
Перейти на сайт
Изображение продукта
Служба каталогов с открытым исходным кодом и бесплатной Community-версией
Перейти на сайт
Сookies
Продолжая использовать сайт, вы соглашаетесь с тем, что мы используем cookies