Índice:
Definição - O que significa autenticação forte?
A autenticação forte combina um mínimo de dois fatores de autenticação diferentes de tipos diferentes para melhorar a segurança da verificação de identidade.As senhas tendem a não apresentar um amplo nível de segurança para sistemas que armazenam ou processam os elementos de dados definidos como restritos.
Embora as senhas sejam intuitivas, elas são propensas a uma infinidade de ataques e pontos fracos, como personificação, adivinhação, observação, bisbilhotagem, empréstimos e dicionários. Portanto, são necessárias fortes técnicas de autenticação para minimizar o risco que envolve esses sistemas de alto valor. A implementação de dois fatores de autenticação de tipos distintos, em vez de um, fornece um nível avançado de garantia de autenticação.
Um exemplo padrão para autenticação forte é o uso de cartão de crédito (algo que o usuário possui) com um código PIN (algo que o usuário conhece).
Techopedia explica autenticação forte
A segurança de TI é respeitada nos níveis de autenticação estabelecidos no padrão NIST 800-63. O padrão NIST 800-63 especifica quatro níveis diferentes de autenticação, com o Nível 1 constituindo o nível mais baixo de segurança, enquanto o Nível 4 representa o nível mais alto.
A autenticação de nível 3 é necessária ao acessar dados restritos além dos próprios dados. O padrão de nível 3 requer mais do que apenas nomes de usuário e senhas comuns. Requer autenticação forte ou de dois fatores. Na autenticação de dois fatores, um usuário fornece um token (algo que o usuário possui) e insere uma senha (algo que o usuário conhece). Além disso, o aplicativo deve saber como autenticar os dados do token ou da senha para permitir o acesso aos dados restritos.
Abaixo mencionados são alguns métodos comuns usados na autenticação forte:
- Software de reconhecimento de computador: os usuários podem usar o computador como um segundo fator de autenticação com a instalação de um plug-in de software de autenticação. Este plug-in inclui um marcador de dispositivo criptográfico, que pode ser validado como o segundo fator no processo de autenticação.
- Biometria: A utilização da biometria como segundo fator envolve a verificação de características físicas, como impressões digitais ou imagens da retina, com a ajuda de um dispositivo de hardware dedicado.
- Senha de uso único por e-mail ou SMS (OTP): o uso de OTP por SMS ou e-mail como segundo fator envolve o envio de uma segunda senha de uso único para um número de celular ou endereço de e-mail registrado. O usuário pode usar esse segundo OTP junto com sua senha padrão para autenticar o processo.
