Princípios básicos do sistema de autenticação de duas camadas

A finalidade de um sistema de autenticação é garantir que apenas usuários autorizados obtenham acesso a instalações ou dados. Inserir uma senha em um site ou usar uma chave para desbloquear uma porta representa sistemas de autenticação de camada única, já que um único fator é necessário para passar pela segurança. Ao adicionar uma segunda camada de autenticação, você pode criar um sistema de autenticação de duas camadas, reduzindo significativamente as chances de uma pessoa de fora obter acesso a dados corporativos vitais ou aumentando a segurança oferecida a seus clientes.

Autenticação em duas camadas

O coração de qualquer sistema de duas camadas é escolher um par de chaves de três categorias possíveis. O primeiro é o que você sabe, como uma senha ou um número de identificação pessoal. O segundo é o que você tem, como chave, cartão ou dispositivo de autenticação. A categoria final representa informações biométricas, como impressões digitais, impressões de voz ou de retina.

Teoria

O conceito-chave de um sistema de duas camadas é que diferentes tipos de chaves tornam mais difícil para um estranho contornar o sistema. A simples adição de uma segunda senha a um sistema de verificação on-line não se qualifica como um sistema de duas camadas, pois se um hacker conseguir roubar uma senha, provavelmente poderá roubá-las. Em um sistema legítimo de duas camadas, mesmo se um hacker conseguir roubar a senha, a presença do segundo fator manterá a conta protegida contra invasões.

Autenticação on-line em duas camadas

Um método de adicionar uma segunda camada à autenticação on-line envolve o uso de um token RSA. Esses dispositivos contêm um algoritmo matemático exclusivo que também é armazenado no servidor de autenticação. Quando você pressiona um botão no dispositivo, ele executa um cálculo usando esse algoritmo e a hora atual, resultando em uma saída numérica exclusiva. Quando você insere essas informações no servidor junto com sua senha, o servidor executa o mesmo cálculo e, se os dois números corresponderem, ele sabe que você é o proprietário do token e concede o acesso. Como cada código só é válido por um curto período de tempo - geralmente 30 segundos -, esse sistema dificulta o acesso de pessoas de fora, mesmo que consigam roubar uma senha.

Autenticação biométrica

Uma maneira de adicionar uma segunda camada a um sistema de autenticação física, como a criação de segurança, é usar dados biométricos. Uma varredura biométrica, como um scanner de impressão digital ou de impressão digital, tem algumas vantagens sobre um cartão físico, chave ou token. Exceto acidentes ou doenças, você nunca perde a chave do sistema, e ninguém pode roubá-lo de você. Os scanners biométricos podem ser caros de instalar e manter, mas podem ser um investimento que vale a pena se o seu negócio exigir a mais alta segurança.

Publicações Populares