Ejemplo, una tarjeta de identidad, una tarjeta inteligente(smartcard),
dispositivo usb tipo epass token, Tarjeta de coordenadas, smartcard o dongle
criptográfico.
Sistemas basados en algo poseído.
Ejemplo, un password (Unix) o passphrase (PGP).
Sistemas basados en una
característica física del usuario o un
acto involuntario del mismo
Ejemplo, verificación de voz, de escritura, de huellas,
de patrones oculares.
Qué es?
La autenticación es el acto o proceso para el
establecimiento o confirmación de algo (o alguien)
como real. La autenticación de un objeto puede
significar (pensar) la confirmación de su
procedencia, mientras que la autenticación de una
persona a menudo consiste en verificar su
identidad. Todo ello en función de uno o varios
factores.
Mecanismos de Autentificación
Mecanismos de seguridad
generalizados: se relacionan
directamente con los niveles de
seguridad requeridos y algunos
de estos mecanismos están
relacionados al manejo de la
seguridad y permiten
determinar el grado de
seguridad del sistema ya que se
aplican a éste para cumplir la
política general.
Mecanismos de seguridad
específicos definen la
implementación de
servicios concretos. Los
más importantes son los
siguientes:
Confidencialidad, No
repudio, Integridad,
Autenticación, Control de
acceso y Disponibilidad
TIPOS
AUTENTICACIÓN LOCAL
Usuario/contraseña: dando la posibilidad de
realizar penalizaciones de bloqueo en caso de
contraseña incorrecta, tanto a nivel de usuario
como de IP. Certificado digital: siendo posible a
través de DNI electrónico o FNMT, entre otros.
Autenticación HTTP: delegando la autenticación
a un servidor, frecuente en usuarios
autenticados a través de Kerberos.
AUTENTICACIÓN DELEGADA
Permite identificar al usuario en una organización externa,
realizándose el control de acceso en adAS. Actualmente hay
implementados plugins que permiten conectar con otras
federaciones que cumplan los estándares de Single Sign-On
(CONFÍA, SIR, STORK, etc.) y con redes sociales, como por
ejemplo Facebook.