La autenticación es un aspecto fundamental de la seguridad de un sistema para confirmar la identidad de los usuarios. Existen tres categorías de métodos de autenticación: basados en algo conocido (como contraseñas), algo poseído (como tarjetas inteligentes), o características físicas del usuario (como huellas digitales). Los sistemas mantienen una relación entre identidades de usuarios y perfiles de seguridad para aplicar mecanismos de autorización y auditoría. La seguridad e integridad de la información es un factor
2. • La Autenticación Es Un Aspecto Fundamental
De La Seguridad De Un Sistema. Confirmar La
Identidad De Cualquier Usuario Que Intenta
Iniciar La Sesión En Un Dominio O Tener
Acceso A Los Recursos De La Red.
3. MÉTODOS DE AUTENTICACIÓN
• Los métodos de autenticación están en función
de lo que utilizan para la verificación y estos se
dividen en tres categorías:
– Sistemas basados en algo conocido. Ejemplo, un
password (Unix) o passphrase (PGP).
– Sistemas basados en algo poseído. Ejemplo, una
tarjeta de identidad, una tarjeta
inteligente(smartcard), dispositivo usb tipo epass
token, smartcard o dongle criptográfico.
4. • Sistemas basados en una característica física
del usuario o un acto involuntario del mismo:
Ejemplo, verificación de voz, de escritura, de
huellas, de patrones oculares.
5. MECANISMO GENERAL DE AUTENTICACIÓN
• La mayor parte de los sistemas informáticos y
redes mantienen de uno u otro modo una
relación de identidades personales (usuarios)
asociadas normalmente con un perfil de
seguridad, roles y permisos. La autenticación de
usuarios permite a estos sistemas asumir con una
seguridad razonable que quien se está
conectando es quien dice ser para que luego las
acciones que se ejecuten en el sistema puedan
ser referidas luego a esa identidad y aplicar los
mecanismos de autorización y/o auditoría
oportunos.
6. Conclusiones
• La seguridad e integridad de todos aquellos
elementos en los cuales se maneja información
de suma importancia es ahora y siempre en
factor determinante.
• Es por eso que hoy en día existe software en los
cuales se puede confiar para la transferencia de
información. El estudio de los conceptos
anteriormente mencionados resulta valioso ya
que la seguridad y la privacidad en la
comunicación de un usuario es primordial