Autenticación

Na Galipedia, a Wikipedia en galego.

Autenticación (do grego αυθεντικός; real ou xenuíno, e de authentes; autor) é o acto de establecer ou confirmar algo ou alguén coma auténtico, isto é, certifica que algo é veraz. A autenticación dun obxecto pode significar a comprobación da súa orixe. A autenticación dunha persoa a miúdo consiste en verificar a súa identidade. Depende tamén dos factores de autenticación.

Campos de aplicación[editar | editar a fonte]

Existen moitos campos nos que a autenticación é necesaria:

Produtos[editar | editar a fonte]

A falsificación de produtos é común: electrónica, roupa, mediciñas, etc. A autenticación é necesaria para axudar a asegurar que o produto é auténtico para protexer ós consumidores e para a protección da marca.

Selos especiais e marcas precisan a miúdo da axuda da autenticación.

Diñeiro[editar | editar a fonte]

A falsificación de billetes de banco e cheques son un continuo problema. Os grandes esforzos están en facer a autenticación máis sinxela e máis confiábel.

Envasado[editar | editar a fonte]

No empaquetado e etiquetado, a autenticación refírese a selos especiais, etiquetas ou marcas que indiquen que o paquete e contenido son auténticos. Ás veces menciñas, perfumes, roupas de tempada, etc. son etiquetadas e autenticadas cando, de feito, non o son.

Tarxetas de credito[editar | editar a fonte]

É normalmente necesario autenticar unha tarxeta de crédito antes de completar unha transacción.

Seguridade informática[editar | editar a fonte]

En seguridade informática, denomínase autenticación ó proceso de verificación da identidade do emisor dunha comunicación, como por exemplo nunha petición de acceso a un sistema. O emisor que está sendo autenticado pode ser unha persoa, un ordenador ou un programa de ordenador.

Nunha rede de confianza, a autenticación é o xeito co que se asegura que os usuarios realmente son quen din ser.

Non se debe confundir o termo autenticación con autorización. Mentres que o proceso de autenticación consiste na verificación da identidade dun usuario (persoa, ordenador ou programa informático), coa autorización verifícase que un usuario ten permiso para realizar unha tarefa determinada. Polo tanto, a autenticación sempre precede á autorización.

O problema da autorización é normalmente idéntico á da autenticación, asúmense como base os estándares de protocolos de seguranza, regulacións obrigatorias, e estatutos. Pero para ser máis precisos, o uso describe a autenticación como o proceso de verificar a identidade da persoa, mentres que a autorización é o proceso de verificar que unha persoa coñecida ten a autorización para levar a cabo certa operación. A autenticación, polo tanto, debe preceder á autorización.

Tendo en conta que a autorización non pode ocorrer sen antes producirse a autenticación, é fácil entender por que en ocasións o termo autorización é empregado para referirse á combinación dos dous procesos.

Métodos de autenticación de persoas[editar | editar a fonte]

Os métodos polos que un ser humano pode autenticarse nun sistema informático clasifícanse nestas tres categorías:

En ocasións úsase unha combinación de varios métodos, como pode ser o caso dos caixeiros automáticos, que requiren algo que se ten (unha tarxeta), e algo que se sabe (unha clave). En 2006, científicos dos Laboratorios RSA publicaron un escrito no que exploran redes sociais coma o cuarto factor da autenticación humana.

Historicamente, as pegadas dactilares foron empregadas como método máis autoritario, pero casos recentes na corte nos Estados Unidos e noutros lugares do mundo comenzan a crear dúbidas fundamentais sobre a confiabilidade das pegadas dactilares. Outros métodos biométricos son prometedores (escaneos de retina e pegadas dactilares son un exemplo), pero móstranse aínda demasiado fáciles de romper na práctica. Métodos híbridos ou autenticación de dúas bandas ofrecen unha solución complementaria, como as chaves privadas cifradas coa pegada dactilar dentro dun dispositivo USB.

Métodos de autenticación en ordenadores[editar | editar a fonte]

No contexto de datos computacionais, os métodos de criptografía son desenvoltos (vexa sinatura dixital e autenticación desafío-resposta) son actualmente non rompibles se e só se a chave do emisor non é comprometida. Que o emisor orixinal (ou calquera outro que non é o atacante) saiba (ou non saiba) sobre o compromiso é irrelevante. Non se sabe se estos métodos criptograficamente baseados da autentificación son probablemente seguros posto que os progresos matemáticos inesperados poden facelos vulnerables a un ataque no futuro. Se ocurrira iso, pode levar a móitas cuestións da autentificación no pasado.

En particular, un contrato dixitalmente asinado pode ser cuestionado cando un novo ataque sobre a sinatura criptográfica é descuberto.

Control de acceso[editar | editar a fonte]

Un uso moi común da autenticación é o control de acceso. Un sistema informático suponse que se empregado só por aquelas persoas autorizadas e debe detectar e excluir as non autorizadas. O acceso a el polo tanto é controlado xeneralmente insistindo no procedemento da autentificación para acadar un grado establecido de confidencia da identidade do usuario, polo tanto concedendo ditos privilexios pode ser autorizada esta identidade. Os exemplos máis comuns nos que o control de acceso se ve implicado son:

Non obstante, nótese que a maioría da discusión destes temas é un engano xa que os termos que son empregados non teñen precisión. Unha parte desta confusión pode ser debida ó tono da 'aplicación da ley'. Ningunha computadora, programa informico ou usuario de computadora pode 'confirmar a identidade' da outra parte. Con isto non é posíbel 'establecer' ou 'probar' unha identidade.

Autenticación forte[editar | editar a fonte]

O National Information Assurance Glossary define a autenticación forte coma:

No achegamento da autentificación por capas implícanse dous ou máis autenticadores para establecer a identidade dun xerador ou receptor da información.

Véxase tamén[editar | editar a fonte]

Outros artigos[editar | editar a fonte]

Ligazóns externas[editar | editar a fonte]