Segurança de Sistemas de
Informação
Mestrado em Ciência da Informação

Tito Carlos S. Vieira
E-mail: tito@fe.up.pt
Tito Carlos S. Vieira

tito@fe.up.pt

Outubro 2009

1

I - IDENTIFICAÇÃO E
AUTENTICAÇÃO
Tito Carlos S. Vieira

tito@fe.up.pt

Outubro 2009

2

Identificação e autenticação






A autenticação é o mapeamento de um identificador a uma entidade.
A identidade do utilizador é uma parâmetro chave para o controlo de acessos. Ao processo de autenticação segue um processo de autorização
 Autenticação:
- Certificação da identidade de um utilizador
- Certificação de um local físico (origem de emissão)...

 Autorização:
- Atribuição de permissões e níveis de acesso




A identificação do utilizador permite que todas as actividades posteriores sejam rastreáveis, podendo responsabilizar o utilizador pelas mesmas.
Procedimento típico:


FASE 1: apresentação de entidade [identificação]



Fase 2: validação (comprovação de genuinidade) [autenticação]



FASE 3: atribuição de permissões [autorização]



FASE 4: Verificação dos directos [controlo de acessos]
Tito Carlos S. Vieira

tito@fe.up.pt

Outubro 2009

3



Exemplos:
 Acesso a um computador
- Utilizador dá um identificador (nome, login)
- Sistema exige verificador (ex. senha de acesso correspondente ao identificador) Tito Carlos S. Vieira

tito@fe.up.pt

Outubro 2009

4

Métodos de validação


Uma entidade apresenta-se e confirma quem é efectuando uma:
 Prova por conhecimento: mostra conhecimento que só essa entidade poderia ter
- Ex: saber senha pessoal secreta

 Prova por posse: mostra possuir o que só essa entidade poderia ter
- Ex: possuir cartão pessoal

 Prova por característica: mostra característica (ou propriedade) que só essa entidade poderia ter
- Ex: ter impressão digital

 Prova por origem: mostra ser proveniente de determinado local
- Ex: pedido de uma máquina da rede local

 Prova por uso: mostra agir da mesma maneira que a entidade
- Ex: teclar com a mesma rapidez, ou com a