O que é forte autenticação?
A autenticação forte é geralmente considerada um método multifactorado para confirmar a identidade de uma pessoa que busca acesso a informações ou entrada em uma área restrita. Os fatores para verificar a identidade de um indivíduo são algo que a pessoa conhece, algo que a pessoa tem e algo fisicamente particular para essa pessoa. Um sistema que requer dois dos três fatores é um sistema de autenticação de dois fatores. Este é o nível mínimo de verificação necessário para ser considerado forte autenticação.
O primeiro desses fatores de identificação, algo que a pessoa sabe, é um item de informação presumivelmente secreto. Isso pode ser uma senha ou um número de identificação pessoal (PIN). O segundo fator, algo que a pessoa tem, é um item exclusivo, como um documento de identidade (ID), passaporte ou token de hardware. O terceiro fator é uma característica fisicamente identificadora, como uma impressão digital ou varredura da retina. Uma implementação comum de autenticação forte usando dois delesFatores é o uso de um número de pinos com um cartão de banco. Exigir a entrada de um nome de usuário, senha e qualquer número de outros itens de informação que um indivíduo possa saber é um desafio para apenas um fator. O mesmo seria verdade para avaliar vários identificadores biométricos para um indivíduo. A segurança de um sistema é mais difícil de comprometer apenas por desafios a dois ou todos os três tipos de fatores de verificação de identidade.
O controle de acesso ao computador geralmente envolve o uso de fortes métodos de autenticação. Autenticando a identidade do usuário que busca acesso e, em seguida, conceder privilégios anteriormente atribuídos a esse usuário é o procedimento comum. O acesso a computadores corporativos ou mesmo pessoais pode envolver uma senha atribuída juntamente com um cartão inteligenteou uso de um dispositivo biométrico. Depois que a identidade foi verificada para satisfação, o usuário ainda pode estar sujeito a restrições implementadas pelo administrador do sistema. A autenticação não implica necessariamente autorização.
Geralmente é considerado impossível verificar a identidade de um usuário com total certeza. A confiabilidade de um sistema de autenticação geralmente é uma troca entre segurança e facilidade de uso ou restrições econômicas. O uso bem -sucedido de autenticação forte está diretamente ligado à confiabilidade dos fatores de identificação envolvidos. As empresas que seguem o Risco de gerenciamento de senhas do LAX comprometem uma perna de autenticação. O mesmo vale para um indivíduo se ele usar a mesma senha em todas as interações.