domingo, 25 de marzo de 2012

Curso X. Autenticación Vs Autorización

Uno de los términos mas utilizados en seguridad y no solo informática es el tema de restringir accesos, bien a partes del sistema o a activos situados en ese punto. Habría que aclarar en este punto dos términos que suenan parecido pero difieren totalmente.

Autenticación seria el medio por el que demuestras de forma fiable que eres quien dices ser. En un ejemplo en la vida cotidiana seria el equivalente a presentar tu documento de identidad para demostrar que eres tu.

En seguridad se considera que hay tres formas de autenticar un usuario o un equipo, lógicamente si utilizas mas de una, la fiabilidad de esa autenticación es mucho mayor, por lo que se recomienda al menos utilizar dos de esas tres.

La primera idea que siempre nos viene a la memoria es el par usuario/contraseña porque es el mas cómodo y el mas utilizado.

Algo que sabes
Es el método mas conocido este realiza una pregunta y solo el usuario o equipo que se quiere autenticar debe ser el único capaz de responderla. En otro caso tendríamos un problema ....

Algo que tienes
Este método valida al usuario a través de algún elemento que único al que solo ese usuario debería tener acceso, una tarjeta inteligente, un usb, o un certificado (normalmente es lo que hay en los anteriores) este medio concede la identidad al que lo posea.

Algo que eres
Debe ser una característica intrínseca al usuario o equipo que quieres identificar, y distintiva, es decir única para cada usuario. Una huella dactilar en el caso de un ser humano o una dirección MAC en el caso de una maquina.

Una vez que Autenticas al usuario podrás utilizar autorizaciones selectivas no antes.

Seguridad a lo Jabali para Todos!!!

2 comentarios:

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias