Blog http://www.certifique.net/index.php/company-blog Thu, 30 Jun 2016 18:34:34 -0300 Joomla! - Open Source Content Management pt-br Autenticação http://www.certifique.net/index.php/company-blog/34-autenticacao http://www.certifique.net/index.php/company-blog/34-autenticacao

Origem: Wikipédia, a enciclopédia livre.

 

Autenticação (do grego : αυθεντικός = real ou genuíno, de 'authentes' = autor) é o ato de estabelecer ou confirmar algo ou alguém como autêntico, isto é, que reivindica a autoria ou a veracidade de alguma coisa. A autenticação também remete à confirmação da procedência de um objeto ou pessoa, neste caso, frequentemente relacionada com a verificação da sua identidade.
 

 

Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um log in (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação".
O termo "autorização" é muitas vezes confundido com o termo autenticação, isso ocorre porque, apesar de serem relacionados, o significado de ambos é muito diferente. 

 

A autenticação: é o processo que verifica a identidade de uma pessoa, 

 

A autorização:  verifica se esta pessoa possui permissão para executar determinadas operações. Por este motivo, a autenticação sempre precede a autorização.


 

O controle de acesso é um exemplo comum de adoção de mecanismos de autenticação. Um sistema computacional, cujo acesso é permitido apenas a usuários autorizados, deve detectar e excluir os usuários não autorizados. O acesso é controlado por um procedimento que estabelece a identidade do usuário com algum grau de confiança (autenticação), e só então concede determinados privilégios (autorização) de acordo com esta identidade. Alguns exemplos de controle de acesso são encontrados em sistemas que permitem:
saque de dinheiro de um caixa eletrônico;
comunicação com um computador através da Internet;
navegação em um sistema de Internet banking.


 

Fatores de autenticação

Os fatores de autenticação para humanos são normalmente classificados em três casos:


 

Aquilo que o usuário é (impressão digital, padrão retinal, sequência de DNA, padrão de voz, reconhecimento de assinatura, sinais elétricos unicamente identificáveis produzidos por um corpo vivo, ou qualquer outro meio biométrico).


 

Aquilo que o usuário tem (cartão de identificação, security token, software token ou telefone celular)


 

Aquilo que o usuário conhece (senha, frase de segurança, PIN) 

 

Frequentemente é utilizada uma combinação de dois ou mais métodos. A Secretaria da Receita Federal, por exemplo, pode requisitar um certificado digital (o que se possui) além da senha (o que se sabe) para permitir o acesso a uma declaração de imposto de renda, neste caso o termo "autenticação de dois fatores" é utilizado.

]]>
guilherme@a0.com.br (Super User) Blog Sat, 26 Jan 2013 05:41:29 -0200