jueves, 6 de octubre de 2011

Autenticación

La autenticación es un proceso que permite a un usuario o sistema demostrar que es  quien dice ser. Esto es una parte crítica en un sistema de seguridad. Este proceso comienza en el momento en que escribimos el nombre de usuario en un cuadro de identificación. La autenticación comprueba quien va a atener acceso al recurso. Sin autenticarnos no podremos demostrar que somos quien decimos ser y por lo tanto no podremos obtener acceso a los recursos.

La autenticación se basa en uno o más de éstos factores (una combinación de ellos):
  • Algo que sabes: un pin o clave de acceso.
  • Algo que tienes: una tarjeta o dispositivo de identificación 
  • Algo físico que te identifica: huella dactilar o un patrón de retina. 

En la actualidad existen varios métodos que nos permiten autenticarnos, voy a comentar algunos de ellos:

Biometría

Los lectores biométricos se basan en identificar característicias físicas para identificar a un usuario. Aunque hoy en día es accesible para la mayoría de las personas (hay muchos portátiles que vienen equipados con unidades lectoras de huellas digitales), lo habitual es que se utilicen en entornos empresariales. Los más comunes son los escaners de huellas o retinas, hay otros métodos más avanzados que utilizan el ADN. Para ganar acceso a los recursos debemos de pasar un escaneo físico. Para poder realizar la comprobación de identidad, con anterioridad se ha tenido que almacenar en el sistema un patrón válido del individuo que intenta autenticar su identidad.

Certificados

Es una forma común de autenticación.Un servidor o autoridad certificadora (CA) puede emitir certificados que serán solicitados por un sistema para poder autenticarnos. Un certificado puede ser un dispositivo físico, como una tarjeta inteligente o un certificado electronico, que puede ser usado en un proceso de inicio de sesión.Una de las empresas más importantes, por no decir la que más, en la expedición de certificados digitales es verisign.

CPS (Certifcate Practice Statement): describe las normas utilizadas para la emisión y gestión de certificados.

CLR (Certification Revocation List): Lista con certificados que están caducados o no son válidos.Los certificados que están en estas listas, nos indican que ya no son confiables.


Protocolo de autenticación por desafío mutuo (CHAP)

Es un sistema para verificar la identidad. Este sistema no usa un mecanismo de nombre de usuario y contraseña. En su lugar el cliente envía una petición de inicio de sesión al servidor. El servidor envía al cliente  un desafío (una palabra o frase). El cliente encripta éste desafío y lo envía al servidor, cuando el servidor ha recibido el desafío encriptado lo compara con el resultado que ha obtenido él de encriptar el desafío. Si coinciden el cliente obtiene la autenticación y con ellos los permisos necesarios. Si no coincide el proceso comenzaría del principio.

Kerberos

Este protocolo de autenticación lleva su nombre por el mitológico perro de tres cabezas que estaba en las puertas del reino de hades.Éste método permite el uso de una única identificación para acceder a varios servidores.

Post en construcción...

No hay comentarios:

Publicar un comentario