O que é autenticação mútua?
Às vezes chamado de autenticação bidirecional, a autenticação mútua é uma abordagem dentro do processo de comunicação eletrônica que permite o ponto de origem e o ponto de rescisão de um link de comunicação para verificar ou se autenticar. Este é um processo comum que faz parte da função básica de muitos sistemas de comunicação diferentes, privados e públicos. A razão essencial para a autenticação mútua é garantir que ambas as partes estejam se comunicando com entidades legítimas e não uma parte que está tentando parecer ser outra pessoa.
Em um ambiente de rede privada, como dentro dos limites de uma empresa, a autenticação mútua funciona como um meio de permitir que o cliente verifique ou autentique o servidor. Isso ajuda o cliente ou o usuário final a saber que ele está se conectando ao servidor da empresa e poderá acessar todos os dados no servidor que são permitidos com suas credenciais de acesso. Ao mesmo tempo, o servidor vai AUThenticate o cliente, verificando as credenciais e as folgas inseridas contra o perfil criado para o cliente. Se tudo parecer em ordem, a comunicação continuará. No entanto, se o cliente ou o servidor detectar qualquer coisa suspeita, o link de comunicação geralmente será desligado como parte de uma medida de segurança.
Mais e mais empresas estão usando autenticação mútua para proteger os negócios e os clientes contra fraudes on -line, roubo de identidade e outros problemas. Por exemplo, muitas instituições financeiras não apenas exigem um nome de usuário e uma senha para inserir contas em um ambiente on -line, mas também uma camada adicional de identificação, como a capacidade de identificar o computador que o usuário final normalmente utiliza para acessar o site. Se o computador não for reconhecido, as medidas de segurança poderão exigir o que é conhecido como autenticação de dois fatores. This camada adicional pode ser uma imagem associada ao perfil do cliente ou algum mecanismo extra semelhante ao que o usuário final deve responder antes que a entrada seja concedida.
O método básico de se envolver em autenticação mútua envolve fazer uso do que é conhecido como protocolo de segurança da camada de transporte. Essencialmente, esse tipo de protocolo funciona para permitir que o servidor identifique o registro de data e hora mais recente e outros dados associados ao cliente. Se o suposto cliente for realmente um site de phishing, o TLS sentirá que algo está errado e quebrará a conexão.