 Autenticação
Forte
O objetivo das tecnologias de segurança
para notebooks é garantir que apenas usuários
autorizados tenham acesso às informações.
O processo de verificação da identidade
do usuário é chamado simplesmente
de autenticação dos usuários
e é baseado em três características
pessoais que podem identificar exclusivamente um
indivíduo. São elas:
Conhecimento: O que a pessoa sabe
(por exemplo, uma senha)
Posse: O que a pessoa tem (por
exemplo, um token USB ou um smartcard)
Característica física:
Quem é a pessoa (por exemplo, biometria)
O que é ...
A autenticação é
um dos componentes em um sistema de controle de
identidade e acesso. Definitivamente é o
primeiro passo na identificação de
um usuário em uma rede ou transação
eletrônica. A autenticação forte
é a ação de identificar perante
a apresentação de dois ou mais fatores
de identificação. Ou seja, algo que
você sabe, uma senha, e algo que possui, um
token, smartcard, etc.
Em geral, apenas uma medida de segurança
não é suficiente. Por exemplo, senhas
dependem do conhecimento que apenas uma pessoa autorizada
deveria ter. Uma pessoa não autorizada que
consegue a senha de outra também pode conseguir
o acesso às informações seguras.
Contudo, se a autenticação do usuário
for baseada na combinação de duas
ou mais características, o acesso não
autorizado se torna mais difícil.
 Atualmente,
existem diversas tecnologias de autenticação
que combinam as características descritas
acima para fornecer diferentes graus de equilíbrio
entre segurança, usabilidade e custo. A lista
a seguir descreve algumas ferramentas de segurança
do mercado e explica como elas podem ajudar o usuário.
Senha: Exige que o usuário
crie uma seqüência secreta e a use para
identificá-lo. Se implementadas corretamente,
as senhas podem oferecer um bom nível de
segurança. Porém, para proteger dados
críticos, é necessária uma
autenticação mais forte.
Trusted Platform Module (TPM):
Um chip de segurança por criptografia integrado
em um PC ou outro dispositivo que é capaz
de proteger credenciais ou funções
de criptografia. Os TPMs podem ser facilmente integrados
em implantações PKI 2 e oferecem funcionalidades
como assinatura de e-mails e criptografia de dados.
Smartcard: Um tipo de token que,
quando usado apropriadamente, oferece autenticação
forte para operações de credenciais
e criptografia que são reunidas dentro de
um chip de smart card. Smart cards também
podem fornecer segurança limitada e armazenamento
portátil, que podem ser usados para transportar
seguramente credenciais e chaves de usuários.
Token USB: Um dispositivo externo
conectado a uma porta USB ou outra interface que
usa um chip de segurança integrado para proteger
credenciais e funções de criptografia
críticas. Os tokens USB também podem
fornecer segurança limitada e armazenamento
portátil, que podem ser usados para transportar
seguramente credenciais e chaves de usuários.
Impressão digital biométrica:
Usa a tecnologia de leitura de impressão
digital para oferecer uma alternativa mais conveniente
para senhas e tokens. Porém, a tecnologia
biométrica também é suscetível
a fatores externos inevitáveis como cortes,
dedos molhados, alta umidades, etc. Isso pode resultar
em alta incidência de falsos negativos, causando
insatisfação para os usuários.
Token virtual: Permite que praticamente
qualquer dispositivo de armazenamento seja usado
como uma credencial de autenticação,
incluindo unidades Flash USB. Com essa solução,
é preciso autenticar os arquivos protegidos
armazenados no dispositivo. Contudo, a distribuição
de tokens virtuais não pode controlada e,
portanto, esse método não deve ser
usado para implementar recursos de segurança
em empresas.
|
