Como funciona a autenticação?
A autenticação deve ser um componente-chave da sua estratégia de cybersecurity. Descubra por quê.
Os incidentes de cybersecurity continuam a ganhar as manchetes. Violações recentes como as da SolarWinds, Colonial Pipeline e Microsoft Exchange Server nos mostram como os sistemas são vulneráveis a violações e ataques de ransomware.
Países ao redor do mundo estão intensificando suas medidas de segurança. No início de 2021, o presidente dos Estados Unidos, Joe Biden, assinou uma ordem executiva (EO) para melhorar a cybersecurity nos EUA e, ao contrário de seu antecessor, o Cybersecurity Act de 2015, que apenas incentivou entidades do setor público e privado a compartilhar informações sobre ameaças cibernéticas, o novo EO torna isso uma exigência.
Com isso e nossa série contínua sobre Segurança da Segurança em mente, pensamos que este seria um ótimo momento para examinar mais de perto o que é a autenticação e como ela funciona.
O que é autenticação?
Em termos gerais, autenticação é o processo de validação da identidade de um usuário de entidade, servidor ou aplicativo cliente antes de conceder acesso a um recurso protegido.
A autenticação do lado do cliente usa combinações de nome de usuário/senha, tokens e outras técnicas, enquanto a autenticação do lado do servidor usa certificados para identificar terceiros confiáveis. Como o nome sugere, a autenticação de dois fatores, como a proposta no CNAP, refere-se a duas formas de autenticação usadas em combinação.
Embora todos estejamos familiarizados com o funcionamento de nomes de usuário e senhas, tokens e certificados podem ser menos familiares para você.
O que acontece com tokens e certificados?
Tokens
Um token é uma forma de autenticação baseada em respostas obtida por meio da apresentação de informações válidas e assinadas. Funciona da mesma forma que um cartão de embarque quando você pega um voo. Afinal, você não simplesmente se dirige até um portão e apresenta seu passaporte. Em vez disso, você é autenticado com base em seu documento de identidade com foto e passagem e, em seguida, recebe um cartão de embarque. O cartão de embarque é a comprovação requerida pela companhia aérea que você é o passageiro.
Certificados
Um certificado digital é um documento eletrônico usado para comprovar a titularidade de uma chave privada, para estabelecer confiança entre seu titular e uma entidade que deseja se comunicar com esse titular. Além das informações sobre a chave privada e o titular, um certificado digital inclui a assinatura digital de um signatário que atesta a autenticidade do conteúdo. Em última análise, confirma que a comunicação é com a entidade/titular correto.
Um dos usos mais comuns de certificados é para sites baseados em HTTPS. Nesse caso, um navegador da web validará que um servidor é autêntico para garantir que o site seja quem afirma ser e que a comunicação entre o usuário e o site seja segura.
Por que a autenticação é um componente-chave da sua infraestrutura de segurança
Quando se trata de seu sistema de segurança física, a autenticação é uma ferramenta importante para garantir que a pessoa autorizada esteja acessando seus recursos. Isso impede o acesso não autorizado e garante que sua equipe de segurança, e não outra coisa, esteja acessando seu sistema quando fizer login. Significa que os hackers não podem fingir ser um servidor de segurança para controlar, manipular ou copiar seus dados valiosos e confidenciais.
Uma vez que essas identidades tenham sido autenticadas, a próxima etapa para manter a segurança do seu sistema de segurança é gerenciar quem pode acessar qual parte do seu sistema de segurança.
Confira esta postagem no blog para saber mais sobre os mecanismos de autorização.