O que é autenticação forte?
A autenticação forte é geralmente considerada um método multifatorial de confirmação da identidade de uma pessoa que busca acesso a informações ou entrada em uma área restrita. Os fatores para verificar a identidade de um indivíduo são algo que a pessoa conhece, algo que a pessoa possui e algo fisicamente particular para essa pessoa. Um sistema que exige dois dos três fatores é um sistema de autenticação de dois fatores. Esse é o nível mínimo de verificação necessário para ser considerado autenticação forte.
O primeiro desses fatores de identificação, algo que a pessoa conhece, é um item de informação presumivelmente secreto. Pode ser uma senha ou um número de identificação pessoal (PIN). O segundo fator, algo que a pessoa possui, é um item exclusivo, como um documento de identidade (ID), passaporte ou token de hardware. O terceiro fator é uma característica de identificação física, como impressão digital ou varredura da retina. Uma implementação comum de autenticação forte usando dois desses fatores é o uso de um número PIN com um cartão bancário.
Vários desafios para o mesmo fator não contribuem para aprimorar a verificação e não são considerados autenticação forte. Exigir a entrada de um nome de usuário, senha e qualquer número de outros itens de informação que um indivíduo possa conhecer é um desafio para apenas um fator. O mesmo seria verdade para avaliar vários identificadores biométricos para um indivíduo. A segurança de um sistema torna-se mais difícil de comprometer apenas os desafios a dois ou todos os três tipos de fatores de verificação de identidade.
O controle de acesso do computador geralmente envolve o uso de métodos de autenticação fortes. Autenticar a identidade do usuário que busca acessar e conceder privilégios anteriormente atribuídos a esse usuário é o procedimento comum. O acesso a computadores corporativos ou mesmo pessoais pode envolver uma senha atribuída juntamente com um cartão inteligente ou o uso de um dispositivo biométrico. Após a verificação da identidade, o usuário ainda pode estar sujeito a restrições impostas pelo administrador do sistema. A autenticação não implica necessariamente autorização.
Geralmente, é considerado impossível verificar a identidade de um usuário com total certeza. A confiabilidade de um sistema de autenticação geralmente é uma troca entre segurança e facilidade de uso ou restrições econômicas. O uso bem-sucedido de autenticação forte está diretamente relacionado à confiabilidade dos fatores de identificação envolvidos. As empresas que seguem o gerenciamento negligente de senhas correm o risco de comprometer uma parte da autenticação. O mesmo vale para um indivíduo se ele ou ela usar a mesma senha em todas as interações.