Home http://www.certifyke.com.br/index.php 2016-07-29T10:05:49-03:00 Joomla! - Open Source Content Management Autenticação 2013-01-25T21:41:29-02:00 2013-01-25T21:41:29-02:00 http://www.certifyke.com.br/index.php/company-blog/34-autenticacao Super User guilherme@a0.com.br <div class="feed-description"><p>Origem: <a href="http://pt.wikipedia.org/wiki/Autenticação" target="_blank">Wikipédia, a enciclopédia livre.</a></p> <p> </p> <p>Autenticação (do grego : αυθεντικός = real ou genuíno, de 'authentes' = autor) é o ato de estabelecer ou confirmar algo ou alguém como autêntico, isto é, que reivindica a autoria ou a veracidade de alguma coisa. A autenticação também remete à confirmação da procedência de um objeto ou pessoa, neste caso, frequentemente relacionada com a verificação da sua identidade.
 </p> <p> </p> <p>Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um log in (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação".
O termo "autorização" é muitas vezes confundido com o termo autenticação, isso ocorre porque, apesar de serem relacionados, o significado de ambos é muito diferente. </p> <p> </p> <p>A autenticação: é o processo que verifica a identidade de uma pessoa, </p> <p> </p> <p>A autorização:  verifica se esta pessoa possui permissão para executar determinadas operações. Por este motivo, a autenticação sempre precede a autorização.
</p> <p> </p> <p>O controle de acesso é um exemplo comum de adoção de mecanismos de autenticação. Um sistema computacional, cujo acesso é permitido apenas a usuários autorizados, deve detectar e excluir os usuários não autorizados. O acesso é controlado por um procedimento que estabelece a identidade do usuário com algum grau de confiança (autenticação), e só então concede determinados privilégios (autorização) de acordo com esta identidade. Alguns exemplos de controle de acesso são encontrados em sistemas que permitem:
saque de dinheiro de um caixa eletrônico;
comunicação com um computador através da Internet;
navegação em um sistema de Internet banking.
</p> <p> </p> <p>Fatores de autenticação

Os fatores de autenticação para humanos são normalmente classificados em três casos:
</p> <p> </p> <p>Aquilo que o usuário é (impressão digital, padrão retinal, sequência de DNA, padrão de voz, reconhecimento de assinatura, sinais elétricos unicamente identificáveis produzidos por um corpo vivo, ou qualquer outro meio biométrico).
</p> <p> </p> <p>Aquilo que o usuário tem (cartão de identificação, security token, software token ou telefone celular)
</p> <p> </p> <p>Aquilo que o usuário conhece (senha, frase de segurança, PIN) </p> <p> </p> <p>Frequentemente é utilizada uma combinação de dois ou mais métodos. A Secretaria da Receita Federal, por exemplo, pode requisitar um certificado digital (o que se possui) além da senha (o que se sabe) para permitir o acesso a uma declaração de imposto de renda, neste caso o termo "autenticação de dois fatores" é utilizado.</p></div> <div class="feed-description"><p>Origem: <a href="http://pt.wikipedia.org/wiki/Autenticação" target="_blank">Wikipédia, a enciclopédia livre.</a></p> <p> </p> <p>Autenticação (do grego : αυθεντικός = real ou genuíno, de 'authentes' = autor) é o ato de estabelecer ou confirmar algo ou alguém como autêntico, isto é, que reivindica a autoria ou a veracidade de alguma coisa. A autenticação também remete à confirmação da procedência de um objeto ou pessoa, neste caso, frequentemente relacionada com a verificação da sua identidade.
 </p> <p> </p> <p>Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um log in (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação".
O termo "autorização" é muitas vezes confundido com o termo autenticação, isso ocorre porque, apesar de serem relacionados, o significado de ambos é muito diferente. </p> <p> </p> <p>A autenticação: é o processo que verifica a identidade de uma pessoa, </p> <p> </p> <p>A autorização:  verifica se esta pessoa possui permissão para executar determinadas operações. Por este motivo, a autenticação sempre precede a autorização.
</p> <p> </p> <p>O controle de acesso é um exemplo comum de adoção de mecanismos de autenticação. Um sistema computacional, cujo acesso é permitido apenas a usuários autorizados, deve detectar e excluir os usuários não autorizados. O acesso é controlado por um procedimento que estabelece a identidade do usuário com algum grau de confiança (autenticação), e só então concede determinados privilégios (autorização) de acordo com esta identidade. Alguns exemplos de controle de acesso são encontrados em sistemas que permitem:
saque de dinheiro de um caixa eletrônico;
comunicação com um computador através da Internet;
navegação em um sistema de Internet banking.
</p> <p> </p> <p>Fatores de autenticação

Os fatores de autenticação para humanos são normalmente classificados em três casos:
</p> <p> </p> <p>Aquilo que o usuário é (impressão digital, padrão retinal, sequência de DNA, padrão de voz, reconhecimento de assinatura, sinais elétricos unicamente identificáveis produzidos por um corpo vivo, ou qualquer outro meio biométrico).
</p> <p> </p> <p>Aquilo que o usuário tem (cartão de identificação, security token, software token ou telefone celular)
</p> <p> </p> <p>Aquilo que o usuário conhece (senha, frase de segurança, PIN) </p> <p> </p> <p>Frequentemente é utilizada uma combinação de dois ou mais métodos. A Secretaria da Receita Federal, por exemplo, pode requisitar um certificado digital (o que se possui) além da senha (o que se sabe) para permitir o acesso a uma declaração de imposto de renda, neste caso o termo "autenticação de dois fatores" é utilizado.</p></div>