Autenticação
Autenticação em Segurança da Informação
Autenticação é o processo de verificar a identidade de um usuário, sistema ou entidade, garantindo que quem alega ser realmente é. É um dos pilares da segurança da informação, ao lado de confidencialidade, integridade e disponibilidade.
Métodos de Autenticação
1. Autenticação por Conhecimento (Fator 1): Algo que o usuário sabe (ex: senhas, PINs, respostas secretas).
2. Autenticação por Posse (Fator 2): Algo que o usuário possui (ex: tokens físicos, cartões inteligentes, certificados digitais).
3. Autenticação por Biometria (Fator 3): Algo que o usuário é (ex: impressão digital, reconhecimento facial, íris).
Autenticação Multifator (MFA): Combina dois ou mais fatores para aumentar a segurança (ex: senha + token SMS).
Técnicas e Protocolos
• Kerberos: Protocolo de autenticação em redes usando tickets criptografados.
• OAuth/OpenID Connect: Padrões para autenticação/autorização em aplicações web.
• Certificados Digitais: Usam infraestrutura de chave pública (PKI) para validar identidades.
Vulnerabilidades Comuns
• Ataques de força bruta: Tentativas repetidas de adivinhar credenciais.
• Phishing: Enganar usuários para revelar credenciais.
• Roubo de tokens/sessões: Interceptação de dados de autenticação válidos.
Boas Práticas
• Políticas de senha forte: Mínimo de caracteres, complexidade e rotatividade.
• Implementar MFA: Reduz riscos mesmo se um fator for comprometido.
• Monitoramento contínuo: Detectar tentativas de acesso suspeitas.