Definição – o que significa autenticação forte?
A autenticação forte combina no mínimo dois fatores de autenticação diferentes de tipos diferentes para melhorar a segurança da verificação de identidade.
As senhas tendem a não apresentar um nível amplo de segurança para sistemas que armazenam ou processam os elementos de dados definidos como restritos.
Embora as senhas sejam intuitivas, elas estão sujeitas a uma infinidade de ataques e pontos fracos, como falsificação de identidade, adivinhação, observação, espionagem, empréstimo e ataques de dicionário. Portanto, técnicas de autenticação fortes são necessárias para minimizar o risco que envolve esses sistemas de alto valor. Implementar dois fatores de autenticação de tipos distintos em vez de um fornece um nível avançado de garantia de autenticação.
Um exemplo padrão de autenticação forte é o uso de cartão de crédito (algo que o usuário possui) com um código PIN (algo que o usuário conhece).
Definirtec explica autenticação forte
A segurança de TI segue os níveis de autenticação definidos no padrão NIST 800-63. O padrão NIST 800-63 especifica quatro níveis de autenticação diferentes, com o Nível 1 constituindo o nível de segurança mais baixo, enquanto o Nível 4 representa o nível mais alto.
A autenticação de nível 3 é necessária ao acessar dados restritos além dos próprios dados. O padrão de nível 3 requer mais do que apenas nomes de usuário e senhas comuns. Requer autenticação forte ou de dois fatores. Na autenticação de dois fatores, um usuário fornece um token (algo que o usuário possui) e insere uma senha (algo que o usuário conhece). Além disso, o aplicativo deve saber como autenticar os dados de token ou senha para permitir o acesso aos dados restritos.
Abaixo mencionados estão alguns métodos comuns usados na autenticação forte:
- Software de reconhecimento de computador: os usuários podem fazer uso do computador como um segundo fator de autenticação com a instalação de um plugin de software de autenticação. Este plugin inclui um marcador de dispositivo criptográfico, que pode então ser validado como o segundo fator no curso do processo de autenticação.
- Biometria: utilizar a biometria como o segundo fator envolve a verificação de características físicas como impressões digitais ou imagens retinais com a ajuda de um dispositivo de hardware dedicado.
- Senha descartável de e-mail ou SMS (OTP): Usar SMS ou OTP de e-mail como um segundo fator envolve o envio de uma segunda senha descartável para um número de celular registrado ou endereço de e-mail. O usuário pode então fazer uso deste segundo OTP junto com sua senha padrão para autenticar o processo.
.