1. **Senha (ou password):** Este é o tipo mais comum
**Autenticação de dois fatores (2FA):** O 2FA requer
de sistema de autenticação. Os usuários fornecem
uma combinação de letras, números e símbolos como
uma senha para verificar sua identidade. Por exemplo,
ao fazer login em uma conta de e-mail, você fornece
uma senha para acessar sua caixa de entrada.
3. **Biometria:** Este método utiliza características
físicas ou comportamentais únicas dos usuários para
autenticá-los. Exemplos incluem a leitura de
impressões digitais, reconhecimento facial,
reconhecimento de voz ou até mesmo o padrão de
digitação do usuário. Por exemplo, muitos smartphones
modernos utilizam o reconhecimento facial para
desbloquear o dispositivo. Esses sistemas de
autenticação visam aumentar a segurança das contas
e sistemas, garantindo que apenas pessoas
autorizadas tenham acesso às informações ou
2. **Ataques de Phishing:** Educar os usuários sobre
práticas seguras de autenticação e a importância de
verificar a autenticidade de sites e e-mails pode reduzir
a vulnerabilidade a ataques de phishing, nos quais os
atacantes tentam enganar os usuários para divulgar
suas informações de login.
Ao combinar essas medidas de segurança em um
sistema de autenticação, é possível mitigar
significativamente os riscos associados a esses tipos
de ataques e garantir a integridade e a
confidencialidade das credenciais de autenticação dos
usuários.
Claro, aqui estão quatro protocolos de autenticação
com suas descrições e funcionalidades:
- **Descrição:** Quando um usuário tenta se conectar
à rede, o servidor RADIUS verifica as credenciais,
como nome de usuário e senha, e autoriza ou nega o
acesso com base nas informações armazenadas no
servidor. É usado em ambientes como ISPs
(Provedores de Serviços de Internet) e redes
corporativas.
2.
que os usuários forneçam duas formas diferentes de
autenticação para acessar uma conta. Isso geralmente
combina algo que o usuário sabe (senha) com algo que
o usuário possui (como um código enviado por
mensagem de texto ou gerado por um aplicativo de
autenticação). Um exemplo prático é quando você
recebe um código em seu celular após inserir sua
senha ao fazer login em uma conta.
1. **Ataques de Força Bruta:** Implementar medidas
de segurança, como bloqueio de contas após um
número específico de tentativas de login malsucedidas,
ajuda a proteger contra ataques de força bruta, nos
quais um atacante tenta adivinhar a senha através de
tentativas repetidas.
3. **Ataques de Injeção de Credenciais:** Implementar
práticas seguras de codificação e validação de entrada
ajuda a prevenir ataques de injeção de credenciais,
nos quais um atacante insere código malicioso para
obter acesso não autorizado. Além disso, a criptografia
das senhas em repouso e em trânsito é fundamental
para proteger as informações de autenticação.
1. **Protocolo de Autenticação RADIUS (Remote
Authentication Dial-In User Service):**
- **Funcionalidade:** O RADIUS é amplamente
utilizado para autenticar usuários em redes,
especialmente em ambientes de acesso remoto, como
redes VPN e redes sem fio. Ele verifica as credenciais
dos usuários em um servidor RADIUS centralizado.
2. **Protocolo de Autenticação Kerberos:**
- **Funcionalidade:** O Kerberos é usado
principalmente em ambientes de rede corporativos
para autenticar usuários e fornecer serviços de
autenticação forte.
- **Descrição:** O Kerberos fornece autenticação de
três vias, o que significa que o cliente, o servidor e o
serviço de autenticação (chamado TGS - Ticket
Granting Server) participam do processo de
autenticação. Isso ajuda a evitar ataques de
retransmissão e garante uma segurança robusta.
3. **OAuth (Open Authorization):**
- **Funcionalidade:** O OAuth é amplamente usado
para autorização e autenticação em aplicativos da web
e serviços online.
- **Descrição:** Embora seja mais focado em
autorização, o OAuth é frequentemente usado para
permitir que um aplicativo acesse os recursos de um
usuário em seu nome, sem compartilhar a senha do
usuário. Ele fornece tokens de acesso temporários
para aplicativos e permite que os usuários concedam
permissões a terceiros sem compartilhar senhas.
Esses são apenas alguns exemplos de protocolos de
autenticação com diversas funcionalidades. A escolha
do protocolo depende dos requisitos de segurança e
dos cenários específicos de uso. Exploração de
vulnerabilidade. Um atacante pode explorar uma
vulnerabilidade no sistema para obter acesso não
autorizado. Isso pode ser feito por meio de um ataque
de phishing, no qual o atacante envia um e-mail ou
mensagem de texto que contém um link ou anexo
malicioso. Quando o destinatário clica no link ou abre o
anexo, o sistema é infectado com malware. O malware
pode então ser usado para roubar dados ou assumir o
controle do sistema.
Mecanismos de segurança e políticas de segurança
são elementos fundamentais na proteção de sistemas
e dados, mas desempenham papéis distintos. Vou
diferenciá-los e fornecer exemplos práticos para ilustrar
a diferença: **Mecanismos de Segurança:**
Os mecanismos de segurança são as ferramentas,
técnicas e tecnologias usadas para implementar as
políticas de segurança. Eles são as "como" da
segurança, ou seja, como as políticas são aplicadas na
prática. - Os mecanismos visam garantir a integridade,
confidencialidade e disponibilidade dos dados e
recursos.
- Exemplos de mecanismos de segurança incluem
criptografia, firewalls, antivírus, sistemas de detecção
de intrusão, autenticação multifatorial, assinaturas
digitais, entre outros.
Verificação da identidade - A verificação da
identidade baseia-se no pressuposto que a entidade é
a única capaz de enviar uma dada informação, a qual é
o resultado de algo que a entidade
Sabe, Senha (= palavra chave = palavra passe =
password)
tem,Testemunhos (Tokens) ex: cartão multibanco,
S/Key, SecurID, SmartCard
Biometria
 ex: íris, impressão digital, timbre vocal
PAP, CHAP, EAP - PPP – (Point-to-Point Protocol)
Ligação (lógica) ponto-a-ponto.
Permite a abstracção dos protocolos inferiores perante
os protocolos de rede
Suporta diversos protocolos de rede (IP, IPX…)
Adapta-se a diferentes protocolos da camada inferior
4. **SAML (Security Assertion Markup Language):**
- **Funcionalidade:** O SAML é um padrão de
autenticação e autorização usado para integração
entre sistemas de autenticação em diferentes
domínios.
- **Descrição:** O SAML permite a troca de
informações de autenticação e autorização entre
provedores de identidade e provedores de serviços.
Isso é comumente usado em ambientes de federação
de identidade, como Single Sign-On (SSO), onde os
usuários podem acessar vários serviços com uma
única autenticação.
. Abuso de configuração
Um atacante pode abusar de uma configuração
incorreta do sistema para obter acesso não autorizado.
Isso pode ser feito, por exemplo, deixando um sistema
desprotegido contra vírus ou deixando uma porta
aberta na rede Influência externa - Um atacante pode
causar danos ao sistema por meio de uma influência
externa. Isso pode ser feito, por exemplo, por meio de
um ataque de negação de serviço (DDoS), no qual o
sistema é inundado com tráfego de rede para torná-lo
inacessível. Também pode ser feito por meio de um
desastre natural, como um incêndio ou uma inundação.
**Exemplo Prático de Mecanismo de Segurança:*
**Criptografia:** Suponhamos que uma organização
tenha uma política de segurança que exija que todos
os dados confidenciais armazenados em seu banco de
dados sejam protegidos. Neste caso, o mecanismo de
segurança é a criptografia, que é usada para
criptografar os dados antes de serem armazenados.
Isso garante que mesmo se um atacante conseguir
acessar o banco de dados, os dados permanecerão
ininteligíveis sem a chave de descriptografia.
Ataque Dedução de senhas
Força bruta  todas as combinações têm a mesma
probabilidade (exaustivo, o mais demorado)
Ataque baseado em dicionários  testa primeiro
combinações mais prováveis (derivadas de palavras de
dicionários)
Engenharia social  nome da esposa, data de
nascimento, matrícula do carro…
Ethernet (PPPoE) “Point-to-Point Protocol over
Ethernet” (“Protocolo Ponto-a-Ponto via Ethernet”) e é
uma forma de conexão muito comum, usada para
conectar com servidores distantes. A tecnologia é uma
extensão do PPP, o protocolo usado para conexões
dial-up antes do advento da banda larga.
Point-to-Point Protocol over ATM (PPPoA) é um
protocolo de enlace de dados da camada 2
normalmente utilizado para conectar modens
domésticos de banda larga à ISPs por meio de linhas
telefônicas. É usado principalmente com as operadoras
DOCSIS e DSL, encapsulando quadros PPP em AAL5
PAP (PPP Authentication Protocol)
CHAP (CHallenge-response Authentication
 Descrição do protocolo (convenção: Utilizador,
Protocol)
Autenticador)
Descrição do protocolo
o U  A: UID, password
o U  A : authID, challenge
o U  A: OK/notOK
o U  A: MD5(AuthID, password, challenge)
Senha passa em claro
o U  A : OK/notOK
Challenge = desafio: número que deve ser usado
apenas uma vez (prevenção de ataques de repetição –
replay attack)

EAP - PPP foi confrontado com um problema: diversos

implementadores  diversos protocolos de
autenticação
Necessidade de um protocolo intermédio que suporte
diversos protocolos de autenticação sem ter de alterar
a norma PPP EAP não é um protocolo de autenticação,
é um suporte a outros protocolos de autenticação. Ex.:
EAP-MD5
EAP-TLS
PEAP