Ao enviar documentos importantes via web é importante está atento a possíveis fraudes e erros de identificação que podem ocorrer.  Para garantir a integridade dos arquivos é necessário tomar algumas medidas preventivas, sendo uma delas a autenticação digital.

A autenticação digital / Autenticação eletrônica nada mais é do que um processo que garante a identificação correta da procedência de um documento eletrônico. Autenticação digital é usada como forma de  se referir ao processo de autenticação que confirma ou certifica a identidade da pessoa que elaborou o documento.

Esse método, além de garantir que o documento foi gerado por uma pessoa autorizada, também confirma a origem e a integridade de determinado arquivo. Isso permite que possível visualizar se houve alteração no documento eletrônico.

Existem vários métodos de autenticação eletrônica que podem ser usados ​​para autenticar a identificação de um usuário, desde uma senha até níveis mais altos de segurança que utilizam a autenticação multifatorial (Método de confirmar a identidade reivindicada de um usuário).

Fatores de Autenticação

Existem três fatores que são usados ​​para estabelecer uma identidade digital para autenticação eletrônica, são eles:

  • Fator de conhecimento, que é algo que o usuário conhece, como uma senha, respostas para perguntas de desafio, números de ID ou um PIN;
  • Fator de posse, que é algo que o usuário tem, como celular, PC ou token;
  • Fator biométrico, que é algo que o usuário é, como impressões digitais, tomografia ou padrão de voz.

Dos três fatores, o fator biométrico é o mais conveniente e convincente para provar a identidade de um indivíduo. No entanto, ter que confiar neste único fator pode custar um pouco caro. O ideal é combinar pelo menos dois fatores para possuir uma autenticação confiável.

Tipos de autenticação digital

Os sistemas de autenticação geralmente são categorizados pelo número de fatores que eles incorporam. Os três fatores frequentemente considerados como a base da autenticação são: Algo que você conhece (por exemplo, uma senha) Algo que você tem (por exemplo, um crachá de identificação ou uma chave criptográfica) Algo que você é (por exemplo, impressão de voz, impressão de polegar ou outro biométrico).

A autenticação multifatorial é geralmente mais segura que a autenticação de fator único. Porém, algumas abordagens de autenticação de múltiplos fatores ainda são vulneráveis ​​a casos como ataques man-in-the-middle e ataques de cavalos de Tróia.  Abaixo listamos os métodos mais utilizados nos sistemas de autenticação.

Token 

Tokens genericamente são códigos criptografados que  controlam o acesso de informações e que pode ser usado para autenticar a identidade do reclamante. Na autenticação eletrônica, o reclamante se autentica em um sistema ou aplicativo por meio de uma rede. Portanto, um token usado para autenticação eletrônica pode ser muito útil para resguardar e proteger o documento.

Senhas e autenticação baseada em PIN 

Senhas e PINs são categorizadas como Fatores de conhecimento. Essa combinação de números, símbolos é uma ótima maneira de proteção na Autenticação Digital.

Autenticação de Chave Pública e Privada

Este tipo de autenticação é dividido em duas categorias. Chave pública e Chave Privada. A chave pública é emitida por uma Autoridade de Certificação e está disponível para qualquer usuário ou servidor. Já a chave privada é conhecida apenas pelo usuário.

Autenticação de chave simétrica

Nesse tipo de autenticação o usuário compartilha uma chave exclusiva com um servidor de autenticação. Quando o usuário envia uma mensagem gerada aleatoriamente, ela será criptografada pela chave secreta  e direcionada para o servidor de autenticação. Se a mensagem estiver no padrão reconhecido pelo servidor, o usuário será autenticado.

Autenticação baseada em SMS 

O usuário recebe a senha por mensagem diretamente no celular e digita a senha para concluir a autenticação.  O SMS também é eficaz contra ataques off-line, uma vez que o uso do SMS não envolve a Internet.

Autenticação biométrica

A autenticação biométrica autentica os indivíduos, identificando suas características fisiológicas ou comportamentais. As características fisiológicas incluem, mas não se limitam a, impressão digital, geometria da mão, varredura de retina, varredura de íris, dinâmica de assinatura, dinâmica de teclado, impressão de voz e varredura facial. A autenticação biométrica mais utilizada atualmente é o método de impressão digital.

Autenticação de identidade digital 

A autenticação de identidade digital refere-se ao uso combinado de dispositivo, comportamento, localização e outros dados, incluindo informações de endereço de e-mail, conta e cartão de crédito, para autenticar usuários on-line em tempo real.

Esquemas de autenticação

Existem quatro tipos de esquemas de autenticação:

  • Autenticação local;
  • Autenticação centralizada;
  • Autenticação global centralizada;
  • Autenticação global e aplicativo da web.

Ao usar um esquema de autenticação local, o aplicativo mantém os dados que pertencem às credenciais do usuário. Essas informações geralmente não são compartilhadas com outros aplicativos. Esse é um esquema de alto risco devido à possibilidade de que a área de armazenamento de senhas seja comprometida.

O uso do esquema de autenticação central permite que cada usuário use as mesmas credenciais para acessar vários serviços. Cada aplicativo é diferente e deve ser projetado com interfaces com a capacidade de interagir com um sistema central para fornecer com êxito a autenticação para o usuário. Isso permite que o usuário acesse informações importantes e possa acessar chaves privadas que permitirão que ele assine documentos eletronicamente.

O uso de terceiros por meio de um esquema de autenticação global centralizada permite ao usuário acesso direto aos serviços de autenticação. Isso possibilita que o usuário consiga acesso aos serviços específicos que precisa.

O esquema mais seguro é a autenticação global centralizada e o aplicativo da web. É ideal para o uso do governo porque permite uma ampla gama de serviços. Ele usa um único mecanismo de autenticação envolvendo um mínimo de dois fatores para permitir o acesso aos serviços necessários e a capacidade de assinar documentos.

E você, já conhecia todas essas possibilidades da autenticação digital? Compartilhe com seus contatos.