Definir authentication

  • 5 minutos

A autenticação é o processo de provar que uma pessoa é quem diz ser. Quando alguém compra um item com um cartão de crédito, pode ser necessário mostrar uma forma adicional de identificação. Isto prova que é a pessoa cujo nome aparece no cartão. Neste exemplo, o usuário pode mostrar uma carteira de motorista que serve como forma de autenticação e comprova sua identidade.

Quando quiser aceder a um computador ou dispositivo, irá encontrar o mesmo tipo de autenticação. Poderá ser-lhe pedido que introduza um nome de utilizador e uma palavra-passe. O nome de utilizador indica quem é, mas por si só não é suficiente para lhe conceder acesso. Quando combinado com a senha, que só esse usuário deve saber, ele permite o acesso aos seus sistemas. O nome de utilizador e a palavra-passe são uma forma de autenticação.

Métodos de autenticação fortes são essenciais para manter uma boa segurança cibernética e garantir que apenas usuários autorizados possam obter acesso a dados e recursos confidenciais.

Embora a autenticação verifique o usuário, ela não controla o que um usuário pode fazer depois de autenticado. O controle sobre o que um usuário pode fazer é chamado de autorização e abordaremos isso mais adiante neste módulo.

Métodos de autenticação

A autenticação pode ser dividida em três tipos: algo que você sabe, algo que você tem e algo que você é.

  • Algo que você sabe inclui:
    • Palavras-chave
    • Números PIN
    • Perguntas de segurança
  • Algo que você tem inclui:
    • Bilhetes de identidade
    • Chaves USB
    • Computadores
    • Telemóveis
  • Algo que você é inclui:
    • Uma impressão digital
    • Reconhecimento facial
    • Exame da retina
    • Outras formas de identificação biométrica.

A identificação biométrica é composta por características físicas que identificam exclusivamente um indivíduo.

Diagrama mostrando os três tipos diferentes de autenticações: algo que você sabe, algo que você tem, algo que você é.

Autenticação de fator único

A autenticação de fator único é um sistema onde apenas um tipo de autenticação é usado, tornando-o o método menos seguro, mas mais simples.

Um exemplo desse sistema é quando o usuário fornece algo que sabe, como uma senha, para autenticar. As palavras-passe simples são simples de lembrar, mas fáceis de piratear pelos criminosos. Senhas complexas podem parecer mais seguras, mas são difíceis de lembrar. É mais provável que alguém escreva esse tipo de senha, tornando-a muito menos segura.

Outro método de autenticação de fator único é usar algo que você tem. Por exemplo, usar seu celular para pagar por um item. Um serviço tap-to-pay autentica o usuário por meio de algo que ele tem, mas não requer outro método de verificação.

Uma biometria, algo que você é, pode ser usada como um método de autenticação de fator único, mas em alguns cenários comuns, não é necessariamente mais seguro. Considere, por exemplo, quando você usa uma impressão digital para desbloquear seu celular. Você provavelmente já conheceu casos em que a impressão digital pode não ser prontamente reconhecida, então você tem a opção de inserir um pino. Isso pode tornar mais fácil para alguém adivinhar. Na maioria dos casos biométricos, é usado com outra forma de autenticação.

A autenticação de fator único é conveniente, mas não é adequada para um sistema altamente seguro.

Autenticação multifator

A autenticação multifator é um sistema onde dois, ou até três, tipos de autenticação são usados. Ao fornecer algo que você sabe, algo que você tem e algo que você é, a segurança do sistema é maciçamente aumentada. Por exemplo, num sistema de autenticação multifator que utiliza dois tipos de autenticações, poderá ser-lhe solicitada uma palavra-passe e, em seguida, um número é enviado para o seu telemóvel. Você insere esse número, comprovando que sabe a senha e tem seu celular. Essa é uma abordagem comum quando você usa a autenticação multifator para acessar uma conta bancária online. A autenticação multifator reduz a probabilidade de um agente mal-intencionado conseguir acesso a informações confidenciais.

Como mencionado anteriormente, a autenticação biométrica é mais frequentemente usada com outro método de autenticação. Veja-se o exemplo de um banco que tem uma área segura onde guarda os cofres dos clientes. Antes que alguém possa obter acesso, normalmente é necessário que ele insira com êxito uma senha e uma verificação de impressão digital.

A autenticação multifator é uma forma importante de os utilizadores e as organizações melhorarem a segurança. Deve ser a abordagem padrão para autenticação.