A autenticação se refere ao processo de identificação de um indivíduo, geralmente com base em um nome de usuário, senha e algum tipo de verificação adicional. A autenticação confirma que um indivíduo é quem afirma ser, o que impede o acesso não autorizado a um programa, sistema, rede ou dispositivo, mas não afeta os direitos de acesso do indivíduo. Em sistemas de segurança, a autenticação é uma forma distinta de autorização, o processo de admissão de indivíduos em objetos do sistema com base em sua identidade.
Camadas de autenticação
A autenticação normalmente consiste em uma das seguintes variáveis ou alguma combinação:
- Conhecimento: algo que você sabe, que geralmente é um endereço de e-mail, número de ID ou nome de usuário e senha, embora também possa incluir perguntas de segurança personalizadas e verificação CAPTCHA
- Posse: algo que você possui, que pode ser um link de verificação de e-mail, senha de uso único (OTP), crachá de identificação, cartão-chave ou cookie do navegador
- Inerência: algo que você é, incluindo biometria, como varreduras de retina, impressões digitais, reconhecimento de voz ou reconhecimento facial
Qualquer combinação dessas variáveis cria um processo de autenticação multifator, que às vezes requer a participação do usuário, mas também pode ser feito discretamente, como no caso da autenticação de cookie. A autenticação ocorre na maioria das vezes que um usuário tenta acessar um programa, rede, dispositivo, etc., exceto no caso de acesso de convidado e login automático.
A autenticação básica compara uma variável do usuário com o que está armazenado no sistema que está sendo acessado. No caso de nome de usuário e senha, por exemplo, as credenciais que um usuário insere no login serão cruzadas com um banco de dados de nomes de usuários armazenados e senhas correspondentes. Se ambas as credenciais corresponderem, o usuário terá acesso. Se uma ou ambas as credenciais forem inválidas, uma mensagem de erro será retornada (embora cenários diferentes possam retornar mensagens diferentes). Em situações de login particularmente sensíveis ou de alto risco, muitas tentativas de autenticação malsucedidas podem causar o bloqueio da conta, em que um usuário deve realizar etapas extras para autenticar sua identidade.