INTRODUÇÃO
Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um log in (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação".
O termo "autorização" é muitas vezes confundido com o termo autenticação, mas apesar de serem relacionados, o significado de ambos é muito diferente. A autenticação é o processo que verifica a identidade de uma pessoa, por sua vez, a autorização verifica se esta pessoa possui permissão para executar determinadas operações. Por este motivo, a autenticação sempre precede a autorização.
Controle de acesso
O controle de acesso é um exemplo comum de adoção de mecanismos de autenticação. Um sistema computacional, cujo acesso é permitido apenas a usuários autorizados, deve detectar e excluir os usuários não autorizados. O acesso é controlado por um procedimento que estabelece a identidade do usuário com algum grau de confiança (autenticação), e só então concede determinados privilégios (autorização) de acordo com esta identidade. Alguns exemplos de controle de acesso são encontrados em sistemas que permitem: * saque de dinheiro de um caixa eletrônico; * comunicação com um computador através da Internet; * navegação em um sistema de Internet banking.
Fatores de autenticação
Os fatores de autenticação para humanos são normalmente classificados em três casos: * aquilo que o usuário é (impressão digital, padrão retinal, sequência de DNA, padrão de voz, reconhecimento de assinatura, sinais elétricos unicamente identificáveis produzidos por um corpo vivo, ou qualquer outro meio biométrico). * aquilo que o usuário tem (cartão de identificação, security token, software token ou telefone celular) * aquilo que o usuário conhece (senha, frase de segurança, PIN)
Frequentemente é utilizada uma combinação de dois ou mais métodos. A Secretaria da Receita Federal, por