Diferencia entre revisiones de «Autenticación»
Contenido eliminado Contenido añadido
m Revertidos los cambios de 83.40.40.59 (disc.) a la última edición de 83.40.147.54 |
|||
Línea 23:
:* Soportar con éxito cierto tipo de ataques.
:* Ser aceptable para los usuarios, que serán al fin y al cabo quienes lo utilicen.
== Mecanismo general de autenticación ==
La mayor parte de los sistemas informáticos y redes mantienen de uno u otro modo una relación de identidades personales (usuarios) asociadas normalmente con un perfil de seguridad, roles y permisos. La autenticación de usuarios permite a estos sistemas asumir con una seguridad razonable que quien se está conectando es quien dice ser para que luego las acciones que se ejecuten en el sistema puedan ser referidas luego a esa identidad y aplicar los mecanismos de [[autorización]] y/o [[auditoría]] oportunos.
El primer elemento necesario (y suficiente estrictamente hablando) por tanto para la autenticación es la existencia de identidades biunívocamente identificadas con un identificador único (valga la redundancia). Los identificadores de usuarios pueden tener muchas formas siendo la más común una sucesión de caracteres conocida comúnmente como '''login'''.
El proceso general de autenticación consta de los siguientes pasos:
:# El usuario solicita acceso a un sistema.
:# El sistema solicita al usuario que se autentique.
:# El usuario aporta las credenciales que le identifican y permiten verificar la autenticidad de la identificación.
:# El sistema valida según sus reglas si las credenciales aportadas son suficientes para dar acceso al usuario o no.
== Control de acceso ==
| |||