informática
Informação
Mestrado em Ciência da Informação
Tito Carlos S. Vieira
E-mail: tito@fe.up.pt
Tito Carlos S. Vieira
tito@fe.up.pt
Outubro 2009
1
I - IDENTIFICAÇÃO E
AUTENTICAÇÃO
Tito Carlos S. Vieira
tito@fe.up.pt
Outubro 2009
2
Identificação e autenticação
A autenticação é o mapeamento de um identificador a uma entidade.
A identidade do utilizador é uma parâmetro chave para o controlo de acessos. Ao processo de autenticação segue um processo de autorização
Autenticação:
- Certificação da identidade de um utilizador
- Certificação de um local físico (origem de emissão)...
Autorização:
- Atribuição de permissões e níveis de acesso
A identificação do utilizador permite que todas as actividades posteriores sejam rastreáveis, podendo responsabilizar o utilizador pelas mesmas.
Procedimento típico:
FASE 1: apresentação de entidade [identificação]
Fase 2: validação (comprovação de genuinidade) [autenticação]
FASE 3: atribuição de permissões [autorização]
FASE 4: Verificação dos directos [controlo de acessos]
Tito Carlos S. Vieira
tito@fe.up.pt
Outubro 2009
3
Exemplos:
Acesso a um computador
- Utilizador dá um identificador (nome, login)
- Sistema exige verificador (ex. senha de acesso correspondente ao identificador) Tito Carlos S. Vieira
tito@fe.up.pt
Outubro 2009
4
Métodos de validação
Uma entidade apresenta-se e confirma quem é efectuando uma:
Prova por conhecimento: mostra conhecimento que só essa entidade poderia ter
- Ex: saber senha pessoal secreta
Prova por posse: mostra possuir o que só essa entidade poderia ter
- Ex: possuir cartão pessoal
Prova por característica: mostra característica (ou propriedade) que só essa entidade poderia ter
- Ex: ter impressão digital
Prova por origem: mostra ser proveniente de determinado local
- Ex: pedido de uma máquina da rede local
Prova por uso: mostra agir da mesma maneira que a entidade
- Ex: teclar com a mesma rapidez, ou com a