Curso: Segurana de Redes de Computadores Turma/Local: Tecnologia da Informao - Jul.

2012 Disciplina: Segurana em Sistemas WEB Professor-Tutor: Max Bianchi Godoy Nome completo: Winder Faik de Sousa

Fatores de Autenticao No atual meio tecnolgico, onde a troca de mensagens algo que ocorre com frequncia, vse a necessidade da criao e utilizao de mecanismos de segurana que garantam no mnimo a integridade e a confidencialidade no envio e recebimento das mesmas. Diante deste cenrio a autenticao tem valor importante na validao da identificao dos usurios. E, nesta linha de estudo ser apontado os mtodos de autenticao disponveis para o uso seguro de usurios autorizados, alm de fatores que reforam a segurana nestes ambientes. A identificao a funo em que o utente declara sua identidade em um sistema, j a autenticao a funo responsvel pela confirmao (validao) dessa identidade declarada. De acordo com Nakamura, a validao de usurios pode ser realizada por meio de 3 (trs) mtodos: 1 com base no que o usurio sabe; 2 - com base no que o usurio possui e; 3 - com base nas caractersticas do usurio. A ideia de utilizao do mtodo de validao com base no que o usurio sabe, est voltado para algo que o prprio usurio tem conhecimento; senhas, chaves de criptografia. Infelizmente o uso individual desse tipo de metodologia no garante o mximo de segurana esperada, pois existem mecanismos capazes de decifrar tais senhas tornando seu uso ineficiente. O segundo mtodo est diretamente ligado com o que o usurio possui para realizar sua autenticao, em outras palavras, que dispositivo o usurio tem em seu poder para validar sua identidade; nesta categoria podem ser citados os cartes de acesso, memory tokens, smart cards e smart tokens (dispositivos inteligentes). De acordo com Nakamura, a principal vantagem na utilizao de dispositivos inteligentes est na forma dinmica com que as senhas so geradas, alm da presena de criptografia nas mesmas. Por ltimo mas no menos importante, est a autenticao com base nas caractersticas do usurio, ou seja, a validao segundo Nakamura, ocorre por meio de alguma caracterstica fsica ou comportamental de que o usurio possui, tal processo conhecido como biometria. So diversas as caractersticas biomtricas que podem ser utilizadas na autenticao: impresso digital, reconhecimento facial e de voz, ris do olho, DNA, entre outros. Por se tratar de aspectos humanos mnima a chance de sucesso na tentativa de bular tais mecanismos. O uso da biometria aumenta

consideravelmente o nvel de segurana, mas necessrio analisar o grau de preciso do mtodo escolhido, de modo implementar um sistema no suscetvel erros. Alguns outros recursos de segurana podem ser citados, como o uso da tcnica Single SignOn (SSO) e a implantao de mecanismos de Controle de Acesso. A tcnica de Single Sign-On consiste na utilizao centralizada de diversos sistemas por meio de uma nica autenticao. Com o aumento de recursos computacionais, sistemas e aplicaes, notvel um aumento na quantidade de senhas a serem utilizadas pelos usurios; diante disso foi-se criada a alternativa Single Sign-On que permite a unificao de todas as senhas utilizadas em uma nica senha mestre. A ideia de centralizar tais informaes contribui para o aumento da produtividade de usurios e administradores de sistemas, mas pode implicar em srios problemas de segurana, pois caso a senha mestre seja comprometida, todos os sistemas acessveis ao usurio podero sofrer com o incidente. Aliado aos recursos j apresentados est a implementao do Controle de Acesso Lgico. Neste contexto, o controle de acesso limita e controla o acesso de usurios a determinados servios e aplicaes hospedeiras por meio de enlaces de comunicao. Este tipo de recurso garante a integridade e proteo contra a modificao no autorizadas de sistemas operacionais e softwares, assim como o acesso informaes sigilosas por usurios no autorizados. Por fim, o uso de mecanismos que aumentam o nvel de segurana no processo de autenticao de extrema importncia, apesar do uso de uma nica tcnica ser a metodologia mais utilizada, o essencial o uso combinado de dois ou mais sistemas de autenticao; preferencialmente o uso da tecnologia biomtrica associada a outros mecanismos.