Autenticación
Na Galipedia, a wikipedia en galego.
Autenticación (do grego αυθεντικός; real ou xenuino, e de authentes; autor) é o acto de establecer ou confirmar algo (ou alguén) coma auténtico, isto é, certifica que algo é veraz. A autenticación dun obxeto pode significar a comprobación da súa orixe. A autenticación dunha persoa a miúdo consiste en verificar a súa identidade. Depende tamén do factores de autenticación.
Índice |
[editar] Campos de aplicación
Existen moitos campos no que a autenticación é necesaria:
[editar] Produtos
A falsificación de produtos é común: electrónica, roupa, mediciñas, etc. A autenticación é necesaria para axudar a asegurar que o produto é auténtico para protexer ós consumidores e para a protección da marca. Selos especiais, marcas e marcas precisan a miúdo da axuda da autenticación.
[editar] Diñeiro
A falsificación de billetes de banco e cheques son un continuo problema. Os grandes esforzos estan en facer a autenticación máis sinxela e máis confiábel.
[editar] Pacotes
No empaquetado e etiquetado, a autenticación refírese a selos especiais, etiquetas, ou marcas que indiquen que o paquete e contenido son auténticos. Ás veces menciñas, perfumes, roupas de tempada, etc. son etiquetadas e autenticadas cando, de feito, non o son.
[editar] Tarxetas de credito
É normalmente necesario autenticar unha tarxeta de crédito antes de completar unha transacción.
[editar] Seguranza informática
En seguridade informática, denomínase autenticación ó proceso de verificación da identidade do emisor dunha comunicación, como por exemplo nunha petición de acceso a un sistema. O emisor que está sendo autenticado pode ser unha persoa, un ordenador ou un programa de ordenador.
Nunha rede de confianza, a autenticación é o xeito co que se asegura que os usuarios realmente son quen din ser.
Non se debe confundir o termo autenticación con autorización. Mentres que o proceso de autenticación consiste na verificación da identidade dun usuario (persoa, ordenador ou programa informático), coa autorización verifícase que un usuario ten permiso para realizar unha tarefa determinada. Polo tanto, a autenticación sempre precede á autorización.
O problema da autorización é normalmente identico á da autenticación, asúmense como base os estándares de protocolos de seguranza, regulacións obrigatorias, e estatutos. Sen embargo, para ser máis precisos o uso describe a autenticación como o proceso de verificar a identidade da persoa, mentras que a autorización é o proceso de verificar que unha persoa coñecida ten a atorización para levar a cabo certa operación. A autenticación, polo tanto, debe preceder á autorización. Por exemplo cando lle mostras a túa identificación a un banco, podes facela autenticación nunha caixa. E polo tanto, non debes ter autorización ó acceso a contas que non che pertencen.
Tendo en conta que a autorización non pode ocorrer sen antes producirse a autenticación, é fácil entender por que en ocasións o termo autorización é empregado para referirse á combinación dos dous procesos.
[editar] Métodos de autenticación de persoas
Os métodos polos que un ser humano pode autenticarse nun sistema informático clasifícanse nestas tres categorías:
- Algo que soamente o usuario é ou fai: Este sería o caso dos sistemas de identificación biométrica, tales como os baseados nas características físicas de partes do corpo como a pegada dactilar, ou o iris; ou os baseados na forma en que o usuario fai algo (ex.: asinar, teclear.
- Algo que soamente o usuario ten: dispositivos físicos como tarxetas (de proximidade, de banda magnética, tarxetas intelixentes), chaves USB, etiquetas RFID...
- Algo que soamente o usuario sabe: un contrasinal, unha frase, ou un PIN
En ocasións úsase unha combinación de varios métodos, como pode ser o caso dos caixeiros automáticos, que requiren algo que se ten (unha tarxeta), e algo que se sabe (unha clave). En 2006, científicos dos Laboratorios RSA publicaron un escrito no que exploran redes sociais coma o cuarto factor da autenticación humana. Historicamente, as pegadas dactilares foron empregadas como método máis autoritario, pero casos recentes na corte nos Estados Unidos e noutros lugares do mundo comenzan a crear dúbidas fundamentais sobre a confibilidade das pegadas dactilares. Outros métodos biométricos son prometedores (escaneos de retina e pegadas dactilares son un exemplo), pero mostranse todavía demasiado fáciles de romper na práctica. Métodos hibridos ou autenticación de dúas bandas ofrecen unha solución complementaria, como as chaves privadas cifradas coa pegada dactilar dentro dun dispositivo USB.
[editar] Métodos de autenticación en ordenadores
No contexto de datos computacionais, os métodos de criptografía son desenvoltos (vexa sinatura dixital e autenticación desafío-resposta) son actualmente non rompibles se e só se a chave do emisor non é comprometida. Que o emisor orixinal (ou calqueira outro que non é o atacante) saiba (ou non saiba) sobre o compromiso é irrelevante. Non se sabe se estos métodos criptograficamente baseados da autentificación son probablemente seguros posto que os progresos matemáticos inesperados poden facelos vulnerables a un ataque no futuro. Se ocurrira iso, pode levar a móitas cuestións da autentificación no pasado. En particular, un contrato dixitalmente asinado pode ser cuestionado cando un novo ataque sobre a sinatura criptográfica é descuberto.
[editar] Control de acceso
Un uso moi común da autenticación é o control de acceso. Un sistema informático suponse que se empregado só por aquelas persoas autorizadas e debe detectar e excluir as non autorizadas. O acceso a él polo tanto é controlado xeneralmente insistindo no procedemento da autentificación para acadar un grado establecido de confidencia da identidade do usuario, polo tanto concedendo ditos privilexios pode ser autorizada esta identidade. Os exemplos máis comuns nos que o control de acceso se ve implicado son:
- retirar efectivo dun Caixeiro automático.
- controlar os ordenadores remotos na Internet.
- empregar un sistema de banca online.
Sen embargo, nótese que a maioría da discusión de estes temas é un engano xa que os termos que son empregados non teñen precisión. Unha parte desta confusión pode ser debida ó tono da 'aplicación da ley'. Nengunha computadora, programa informico, ou usuario de computadora pode 'confirmala identidade' da outra parte. Con isto non é posíbel 'establecer' ou 'probar' unha identidade.
[editar] Autenticación forte
O National Information Assurance Glossary define a autenticación forte coma:
- No achegamento da autentificación por capas implícanse dous ou máis autenticadores para establecer a identidade dun xerador ou receptor da información.
[editar] Vexa tamén
- Fingerprint Verification Competition
- Public key cryptography
- Xeolocalización
- Kerberos
- Protocolo Needham-Schroeder
- Terminal seguro
- Intercambio de chave cifrada (EKE)
- Protocolo de contrasinal remota segura (SRP)
- Autenticación Closed-loop
- RADIUS
- Diameter (protocolo)
- HMAC
- EAP
- Two-factor / autenticacición forte
- Autorización
- Biométrica
- Autenticación OSID
- CAPTCHA
- TCP Wrapper
- Segredo compartido
- Xestión de identidade e acceso Athens
- OpenID – un método de autenticación por web
- Punto de aceso para Proveedores de información - protocolo PAPI
- Servizo de Autenticación e autorización Java
- Programa de autenticación Chip
[editar] Ligazóns externas
- Password Management Best Practices.
- Password Policy Guidelines.
- General Information on Enterprise Authentication.
- Advanced Authentication Solutions as an alternative
- Fourth-Factor Authentication: Somebody You Know or episode 94,related on it - on SecurityNow.
- ISBN 038726194X - Biometric User Authentication for IT Security: Vielhauer, Claus 2005
