O que é autenticação?
- Glossário do IAM
- O que é autenticação?
A autenticação é o processo que verifica a identificação de um usuário antes de permitir que ele acesse recursos de rede. Ela faz isso exigindo que o usuário forneça suas credenciais, garantindo que eles sejam quem afirmam ser.
Primeiro, o usuário tentará acessar uma recurso. O sistema de autenticação pedirá ao usuário para fornecer credenciais, como um nome de usuário e senha. Depois que o usuário forneceu isso, o sistema comparará essas credenciais com as armazenadas em seu banco de dados ou verificará por meio de um serviço de autenticação externo. Se as credenciais forem válidas, o usuário ganha acesso ao sistema.
Autenticação versus autorização: qual é a diferença?
Enquanto a autenticação se concentra na verificação da identificação de um usuário ou sistema, a autorização se concentra na verificação dos recursos aos quais os usuários ou sistemas têm acesso. A autenticação e a autorização são componentes fundamentais na proteção da sua organização contra acesso não autorizado. Quando um usuário passa pelo processo de autenticação, o processo de autorização segue.
Ambos os componentes estão intimamente relacionados e trabalham juntos para garantir a segurança e o gerenciamento de uma organização.
A importância da autenticação
A autenticação é uma medida comum de segurança cibernética devido aos seus benefícios, como aumentar a segurança de uma organização, atender aos regulamentos de conformidade e melhorar a experiência do usuário.
Aumenta a segurança: A autenticação forte garante que apenas usuários autorizados possam acessar informações e recursos confidenciais.
Atende aos regulamentos de conformidade: Regulamentos de conformidade, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e o Regulamento Geral de Proteção de Dados (GDPR) exigem que as organizações tomem medidas para proteger dados e evitar riscos de segurança. A autenticação forte atende a essas diretrizes reduzindo o risco de violações de dados por meio de seu processo de verificação minucioso.
Melhora a experiência do usuário: A implementação de métodos de autenticação robustos como a autenticação sem senha melhora a experiência do usuário eliminando a necessidade de os usuários lembrarem senhas complexas. Por exemplo, a autenticação facial biométrica oferece uma experiência perfeita, pois simplesmente escaneia o rosto do usuário e o direciona para os recursos concedidos.
Fatores de autenticação
Os fatores de autenticação podem ser divididos em quatro categorias: algo que você sabe, algo que você tem, algo que você é e em algum lugar onde você está.
Algo que você sabe
Os fatores de autenticação para algo que você sabe são baseados no conhecimento de um usuário. Os fatores que se enquadram nessa categoria incluem uma senha, um PIN ou a resposta a uma pergunta de segurança.
Algo que você tem
Os fatores de autenticação para algo que você tem são baseados na posse de um usuário. Os fatores que se enquadram nessa categoria incluem um token virtual ou físico. Um exemplo de um token virtual é um código de segurança único fornecido por um aplicativo autenticador. Um exemplo de um token físico é um cartão inteligente ou uma chave de segurança de hardware.
Algo que você é
Os dados biométricos de um usuário são usados como fatores de autenticação para algo que você é. Os fatores que se enquadram nessa categoria incluem reconhecimento facial, escaneamento de impressão digital, escaneamento de íris ou retina.
Em algum lugar onde você está
A localização geográfica de um usuário é usada como o fator de autenticação para um lugar onde você está. A localização de um indivíduo pode determinar quais recursos de rede podem ser usados porque alguns aplicativos e serviços podem não estar disponíveis em determinados locais.
Tipos de autenticação
Aqui estão os cinco tipos comuns de métodos de autenticação.
Autenticação de fator único (SFA)
A autenticação de fator único é um método simples que exige que os usuários forneçam um conjunto de credenciais para autenticação. Essa é a forma mais comum de autenticação, pois normalmente pede apenas um nome de usuário e uma senha.
Autenticação de dois fatores (A2F)
A autenticação de dois fatores é um método que exige que os usuários forneçam duas formas separadas de identificação para verificação. Com a A2F habilitada, os usuários podem utilizar a mesma categoria de autenticação para ambos os fatores. Por exemplo, além de pedir um nome de usuário e uma senha, um sistema de autenticação solicitará outra forma de autenticação, como uma resposta a uma pergunta de segurança.
Autenticação multifator (MFA)
A autenticação multifator é um método que exige que os usuários verifiquem sua identificação com dois ou mais fatores de autenticação. Com a MFA habilitada, é necessário que cada fator seja proveniente de uma categoria de autenticação diferente. O objetivo da autenticação multifator é fornecer camadas extras de segurança além do nome de usuário tradicional e da senha. Como as senhas podem ser facilmente comprometidas, a autenticação multifator reduz as ameaças, tornando exponencialmente mais difícil para os cibercriminosos comprometerem uma conta, pois não têm o fator adicional.
Autenticação sem senha
A autenticação sem senha é o processo de verificação da identificação de um usuário sem que ele tenha que inserir um senha tradicional. Alguns métodos de autenticação sem senha incluem biometria, senhas de uso único baseadas no tempo (TOTPs), links mágicos e passkeys.
Logon único (SSO)
A autenticação de logon único permite que os usuários façam login em vários aplicativos ou serviços com um conjunto de credenciais. O logon único elimina a necessidade de os usuários memorizarem e inserirem cada conjunto de credenciais para cada aplicativo. A ideia por trás do logon único é tornar mais fácil e eficiente para os usuários acessarem seus recursos sem precisar fazer login várias vezes.