Definir a autenticação

  • 5 minutos

A autenticação é o processo de provar que uma pessoa é quem ela diz ser. Quando alguém adquire um item com um cartão de crédito, pode ser necessário mostrar uma forma adicional de identificação. Isso prova que ela é a pessoa cujo nome aparece no cartão. Neste exemplo, o usuário pode apresentar uma carteira de habilitação que serve como uma forma de autenticação e comprova a ID.

Quando você quiser acessar um computador ou dispositivo, encontrará o mesmo tipo de autenticação. Você pode receber uma solicitação para inserir um nome de usuário e uma senha. O nome de usuário declara quem você é, mas, por si só, não é suficiente para permitir acesso. Quando combinado com a senha, que somente esse usuário deve saber, ele permite o acesso aos seus sistemas. O nome de usuário e a senha são uma forma de autenticação.

Métodos de autenticação fortes são essenciais para manter boa segurança cibernética e garantir que somente usuários autorizados possam obter acesso a dados e recursos confidenciais.

Embora a autenticação verifique o usuário, ela não rege o que um usuário pode fazer depois de ter sido autenticado. O controle sobre o que um usuário pode fazer é chamado de autorização e abordaremos isso posteriormente neste módulo.

Métodos de autenticação

A autenticação pode ser dividida em três tipos: algo que você sabe, algo que você tem e algo que você é.

  • Algo que você sabe inclui:
    • Senhas
    • Números de PIN
    • Perguntas de segurança
  • Algo que você tem inclui:
    • Carteiras de identidade
    • Chaves USB
    • Computadores
    • Telefones celulares
  • Algo que você é inclui:
    • Uma impressão digital
    • Reconhecimento de rosto
    • Leitura de retina
    • Outras formas de ID biométrica.

A identificação biométrica é composta por características físicas que identificam exclusivamente um indivíduo.

Diagrama mostrando os três tipos de autenticações diferentes: algo que você sabe, algo que você tem, algo que você é.

Autenticação de fator único

A autenticação de fator único é um sistema em que apenas um tipo de autenticação é usado, tornando-o o método menos seguro, porém mais simples.

Um exemplo desse sistema é quando o usuário fornece algo que ele sabe, como uma senha, para autenticar. Senhas simples são simples de lembrar, mas fáceis para os criminosos descobrirem. Senhas complexas podem parecer mais seguras, mas serão difíceis de se lembrar. É mais provável que alguém anote esse tipo de senha, tornando-o muito menos seguro.

Outro método de autenticação de fator único é usar algo que você tem. Por exemplo, usando seu telefone celular para pagar um item. Um serviço de toque para pagamento autentica o usuário por meio de algo que ele tem, mas não requer outro método de verificação.

Uma biometria, algo que você é, pode ser usado como um método de autenticação de fator único, porém em alguns cenários comuns, não é necessariamente mais segura. Considere, por exemplo, quando você usa uma impressão digital para desbloquear seu telefone celular. Você provavelmente já conheceu instâncias em que a impressão digital pode não ser prontamente reconhecida, portanto, você tem a opção de inserir um PIN. Isso pode tornar mais fácil para alguém adivinhar. Na maioria dos casos biométricos, ele é usado com outra forma de autenticação.

A autenticação de fator único é conveniente, mas não é adequada para um sistema altamente seguro.

Autenticação multifator

A autenticação multifator é um sistema em que dois ou mesmo três tipos de autenticação são usados. Ao fornecer algo que você sabe, algo que você tem e algo que você é, a segurança do sistema aumenta muito. Por exemplo, em um sistema de autenticação multifator que usa dois tipos de autenticações, você pode ser solicitado a fornecer uma senha e depois um número é enviado para o telefone celular. Você insere esse número, provando que você conhece a senha e tem o telefone celular. Essa é uma abordagem comum quando você usa a autenticação multifator para acessar uma conta bancária online. A autenticação multifator reduz a probabilidade de alguém mal-intencionado obter acesso a informações confidenciais.

Como já mencionado, a autenticação biométrica é usada com mais frequência com outro método de autenticação. Considere o exemplo de um banco que tem uma área protegida em que mantém os cofres dos clientes. Para que alguém possa obter acesso, normalmente é necessário inserir com êxito uma senha e uma verificação de impressão digital.

A autenticação multifator é um modo importante de os usuários e as organizações melhorarem a segurança. Deve ser a abordagem padrão para autenticação.