Què és lautenticació?

Per accedir a molts sistemes informàtics, cal que us autentiqueu. L'autenticació és el procés per demostrar la vostra identitat. En informàtica, això es fa normalment en dues parts. El primer és al·legar la teva identitat; el segon és aportar algunes proves. L'exemple clàssic és utilitzar un nom d'usuari per al·legar la vostra identitat i després proporcionar una contrasenya per demostrar-ho. Una altra forma d'autenticació podria ser una interacció repte-resposta.

Utilitat en el món modern

L'autenticació és fonamental per a la funció del món digital modern. La primera forma d'autenticació és al vostre dispositiu. Tot i que és possible que no tinguis necessàriament una contrasenya a l'ordinador, és probable que tinguis algun tipus d'autenticació per accedir al teu telèfon intel·ligent. Sense aquest pas, qualsevol persona podria accedir a qualsevol dispositiu al qual tingués accés físic.

L'autenticació és doblement important quan s'inicia la sessió en un servei en línia. El cas més evident és que demostreu la vostra identitat al lloc web. Això us permet iniciar la sessió al vostre compte i impedeix que altres persones hi accedeixin. L'autenticació també és essencial per verificar que us connecteu al lloc web que creieu que sou.

HTTPS i altres connexions xifrades utilitzen un sistema de certificats per autenticar el lloc web a l'usuari. Com a part d'un sistema criptogràfic fort, el sistema de certificats permet a l'usuari autenticar que té una connexió segura directament al servidor web especificat i que cap part intermediaria pot "escoltar" les comunicacions segures.

Consell: és important tenir en compte que els certificats HTTPS no indiquen que el lloc web és legítim ni tan sols el lloc al qual es volia connectar l'usuari. Només verifica que la connexió amb el lloc web escrit sigui segura de les indagacions. El programari maliciós, la pesca i el correu brossa es poden oferir amb certificats legítims.

Una cosa que saps, una cosa que tens i una cosa que ets

La forma més bàsica d'autenticació és el nom d'usuari i la contrasenya. Això es basa en el secret d'alguna cosa que coneixeu, la vostra contrasenya. Això inclou la possibilitat de donar la vostra contrasenya deliberadament, potser per permetre que un membre de la família accedeixi al vostre dispositiu o contrasenya. També et deixa obert a ser enganyat per regalar-lo. Un mètode habitual perquè això passi és el phishing. Depenent de la contrasenya escollida, també es pot endevinar.

Una altra forma d'autenticació implica l'ús d'un testimoni físic. Aquest tipus d'autenticació es basa en alguna cosa que teniu. Això té l'avantatge que es pot limitar a una única còpia, cosa que fa impossible compartir l'accés. Tanmateix, té grans conseqüències si es perd o us roben el vostre testimoni físic. No només no podeu accedir al sistema que depengui d'ell, sinó que el lladre ho pot, suposant que sàpiga quin sistema l'utilitza. És per això que moltes insígnies d'accés RFID no tenen marca i són senzilles. Significa que un lladre no pot saber immediatament a quin edifici pot accedir.

L'últim camp d'autenticació és la biometria. Això implica verificar alguna cosa sobre la teva persona. L'exemple més comú és la vostra empremta digital, però es poden utilitzar exploracions facials, exploracions de l'iris i impressions de veu, entre altres tècniques. Les tècniques d'autenticació biomètrica són maneres excel·lents de verificar identitats, però tenen alguns problemes. D'una banda, moltes d'aquestes funcions són una mica públiques.

Per exemple, normalment deixeu empremtes dactilars a moltes superfícies, i amb fotos d'alta qualitat, fins i tot això no és necessari. Un altre problema particular és que no podeu canviar les característiques biomètriques si estan compromeses. Un cop les vostres empremtes digitals siguin públiques, qualsevol pot utilitzar-les. Per contra, un accident podria canviar una sèrie de funcions biomètriques, bloquejant-vos el vostre compte.

El millor dels dos mons

Tot i que cada forma d'autenticació té els seus propis problemes, poden ser molt eficaços combinats. L'autenticació de dos factors de 2FA utilitza les tècniques anteriors per autenticar la vostra identitat. L'MFA o l'autenticació multifactor és el mateix, però es pot estendre a més de dos factors.

Aquest concepte es basa en el fet que la majoria dels atacants amb la capacitat de realitzar un tipus d'atac normalment no també poden realitzar els altres tipus d'atac. Per exemple, un pirata informàtic amb la vostra contrasenya normalment no tindrà accés a l'aplicació d'autenticació del vostre telèfon intel·ligent. Per contra, un lladre amb el vostre telèfon intel·ligent pot tenir la vostra aplicació d'autenticació però no té la vostra contrasenya.

Els atacs biomètrics generalment fan que siguis un objectiu específic. Els altres tipus d'atacs solen ser oportunistes. Un atacant suficientment dedicat per orientar-vos a vosaltres i als vostres detalls biomètrics també és capaç de realitzar diferents atacs. Aquest atacant també és molt menys comú i no suposa un risc per a la majoria de la gent, que no serà prou interessant per ser escollit com a objectiu.

Conclusió

L'autenticació és el procés de verificació de la identitat. Això es fa normalment a través d'alguna cosa que coneixeu, alguna cosa que teniu, alguna cosa que sou o alguna combinació dels tres. Les contrasenyes secretes són una forma estàndard d'autenticació, tot i que els certificats i els processos de resposta a desafiaments també funcionen en funció del coneixement.

Els fitxes de seguretat física, incloses les aplicacions de telèfon intel·ligent 2FA, us permeten demostrar la vostra identitat mitjançant la propietat d'un article específic. La biometria us permetrà identificar-vos per les vostres característiques. La combinació d'aquestes formes d'autenticació augmenta significativament la confiança en el procés d'autenticació i fa que sigui molt més difícil que els pirates informàtics accedeixin als vostres comptes.


No sha pogut trobar ladreça DNS del servidor de reparació a Chrome

No sha pogut trobar ladreça DNS del servidor de reparació a Chrome

De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.

Netflix: Canvia la contrasenya

Netflix: Canvia la contrasenya

Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.

Com desactivar el missatge de restauració de pàgines a Microsoft Edge

Com desactivar el missatge de restauració de pàgines a Microsoft Edge

Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.

Què és lenllaç profund?

Què és lenllaç profund?

L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.

Què és AR Cloud?

Què és AR Cloud?

La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.

Com utilitzar Microsoft Edge Drop com un professional

Com utilitzar Microsoft Edge Drop com un professional

Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.

Com desar i compartir rutes a Google Maps

Com desar i compartir rutes a Google Maps

Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.

Una llista de noms de Wi-Fi divertits

Una llista de noms de Wi-Fi divertits

M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí

Com desfer-se dels anuncis a Gmail

Com desfer-se dels anuncis a Gmail

Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i

Com canviar el nom de Discord

Com canviar el nom de Discord

Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres