AUTENTICAÇÃO DE UTILIZADORES

Autenticação de Utilizadores
A autenticação é uma questão fundamental quando duas entidades trocam dados entre si. Na prática corrente as medidas de validação e autenticação são contudo muito mais reduzidas. Geralmente a autenticação resume-se ao envio ao servidor de um conjunto (LOGIN-NAME + PASSWORD), onde "LOGIN-NAME" é o nome do utilizador e a "PASSWORD" é secreta, apenas do conhecimento do utilizador e do sistema, proporciona por isso autenticação do utilizador perante o sistema.

Vantagens de autenticação
A autenticação deve ser fidedigna: Deve-se provar que o interlocutor é quem diz ser; A autenticação deve ser segura: O protocolo de autenticação não deve poder ser usado por terceiros, para personificação de utentes legítimos; A autenticação dever ser simples de usar: Fácil de lidar para as pessoas;

Os utilizadores são pouco cuidadosos: Escolhem mal as senhas que usam;

Autenticar entidades: Pessoas, máquinas, serviços, servidores;

Facilitar a utilização de protocolos: Fornecer mecanismos que simplifiquem a utilização de segredos pessoais; Interligação com protocolos de distribuição de chaves;

Modos de Funcionamento

O funcionamento pode ser feito em duas fases:

Ao ser registado, o utilizador captura as suas características: São convertidas num modelo que as representa matematicamente; Na autenticação as características do utilizador são comparadas e validadas com o modelo armazenado. Funcionamento: Validação da senha face a um segredo guardado anteriormente Salvaguarda dos segredos pessoais: Transformados por uma função unidireccional; DES hash + salt (12 bit) no UNIX; Função de síntese em Windows. Autentificarão de utilizadores
Computador local
Rede
Controlo de acesso de utilizadores
Permissões
Grupos
Proprietário

A autenticação de rede confirma a identificação do utilizador perante qualquer serviço de rede a que o utilizador tente aceder. Para fornecer