Requisito – Autenticación y autorización
La autenticación es el proceso de verificación de la identidad del usuario o de la información. La autenticación del usuario es el proceso de verificación de la identidad del usuario cuando éste se conecta a un sistema informático.
El objetivo principal de la autenticación es permitir que los usuarios autorizados accedan al ordenador y denegar el acceso a los usuarios no autorizados. Los sistemas operativos generalmente identifican/autentican a los usuarios utilizando las siguientes 3 formas: Contraseñas, Identificación física y Biometría. Estas se explican como sigue.
- Contraseñas :
La verificación de contraseñas es la técnica de autenticación más popular y comúnmente utilizada. Una contraseña es un texto secreto que se supone que sólo conoce un usuario. En un sistema basado en contraseñas, el administrador del sistema asigna a cada usuario un nombre de usuario y una contraseña válidos.El sistema almacena todos los nombres de usuario y las contraseñas. Cuando un usuario se conecta, su nombre de usuario y su contraseña se verifican comparándolos con el nombre de usuario y la contraseña almacenados. Si el contenido es el mismo, el usuario puede acceder al sistema, de lo contrario es rechazado.
- Identificación física :
Esta técnica incluye insignias legibles por máquina (símbolos), tarjetas o tarjetas inteligentes. En algunas empresas, las tarjetas de identificación son necesarias para que los empleados puedan acceder a la puerta de la organización. En muchos sistemas, la identificación se combina con el uso de una contraseña, es decir, el usuario debe insertar la tarjeta y luego proporcionar su contraseña. Este tipo de autenticación se utiliza habitualmente en los cajeros automáticos. La tarjeta inteligente puede mejorar este sistema manteniendo la contraseña del usuario dentro de la propia tarjeta. Esto permite la autenticación sin almacenar la contraseña en el sistema informático. La pérdida de dicha tarjeta puede ser peligrosa. - Biometría :
Este método de autenticación se basa en las características biológicas únicas de cada usuario, como las huellas dactilares, el reconocimiento de la voz o de la cara, las firmas y los ojos.
Los dispositivos biométricos suelen consistir en –
- Un escáner u otros dispositivos para recoger los datos necesarios sobre el usuario.
- Un software para convertir los datos en una forma que pueda ser comparada y almacenada.
- Una base de datos que almacena la información de todos los usuarios autorizados.
Un número de diferentes tipos de características físicas son –
- Características faciales –
Los humanos se diferencian en base a las características faciales como los ojos, la nariz, los labios, las cejas y la forma de la barbilla. - Huellas dactilares –
Se cree que las huellas dactilares son únicas en toda la población humana. - Geometría de la mano –
Los sistemas de geometría de la mano identifican características de la mano que incluyen la forma, la longitud y la anchura de los dedos. - Patrón de la retina –
Se refiere a la estructura detallada del ojo. - Firma –
Cada individuo tiene un estilo único de escritura a mano, y esta característica se refleja en las firmas de una persona. - Voz –
Este método registra el patrón de frecuencia de la voz de un hablante individual.
Contraseñas de una sola vez :
Las contraseñas de una sola vez proporcionan seguridad adicional junto con la autenticación normal. En el sistema de contraseñas de un solo uso, se requiere una contraseña única cada vez que el usuario intenta iniciar sesión en el sistema. Una vez que se utiliza una contraseña de un solo uso, no se puede volver a utilizar. Las contraseñas de un solo uso se implementan de varias maneras. Algunas aplicaciones comerciales envían contraseñas de un solo uso al usuario en el móvil/correo electrónico registrado, que es necesario introducir antes de iniciar la sesión.