El proceso de reconocer la identidad de un usuario se conoce como autenticación. Es esencialmente el mecanismo que adjunta una solicitud con un grupo de credenciales identificables. Estas credenciales se comprueban y se comparan con las que están presentes en un archivo. De este modo, se puede confirmar la identidad del usuario.
Cada vez que se te pide una contraseña al inicio de la actividad en línea, se produce una autenticación. Se inicia antes de que se produzcan las comprobaciones de permisos y antes de que se produzca la actividad en cuestión. La autenticación puede producirse en forma de diferentes comprobaciones, que varían de una plataforma a otra. La forma más común de autenticación es la protección por contraseña. La contraseña es secreta y sólo la conocen el sistema y el usuario individual.
Los tres tipos principales de autenticación son:
Tipo 1 - Algo que se sabe
Este tipo de autenticación incluye palabras clave, combinaciones, PINS o contraseñas. Como su nombre indica, eres el único propietario de este conocimiento, y el sistema lo sabe, y así es como se lleva a cabo la autenticación.
Tipo 2 - Algo que tienes
Los objetos físicos como las llaves, los móviles, tarjetas digitales, las unidades USB y los dispositivos token también pueden utilizarse para la autenticación. Esto permite que te identifiquen utilizando algo que solo tú puedes poseer.
Tipo 3 - Algo que eres
Este tipo incluye cualquier parte de TI que pueda autenticar la acción que te interesa realizar. Así, las huellas dactilares, el escaneo de la palma de la mano, el reconocimiento facial, la verificación de la voz y el escaneo de la retina forman parte de la autenticación de Tipo 3.
La mejor forma de autenticación es la mezcla de los tipos mencionados anteriormente. Esto hace que sea mucho más difícil para alguien entrar en tu cuenta y robar tu información. Míralo de esta manera: si una contraseña es el único tipo de comprobación que tienes, es mucho más fácil que el intruso pase por ti. Solo necesitan una habilidad de ataque y los hackers de nivel experto pueden conseguirla fácilmente.
Sin embargo, cuando tienes una autenticación multifactor, es considerablemente más problemático para el intruso adquirir contraseñas e imitar otros dispositivos de autenticación, lo que hace que la autenticación multifactor sea mucho más segura que otras formas singulares de autenticación.
La autenticación del usuario tiene lugar en forma de comunicaciones entre humanos y ordenadores que no son inicios de sesión automáticos o cuentas de invitados. Normalmente, esto significa que hay que tener un nombre de usuario y una contraseña. Sin ellos, no se puede acceder a un sistema. Esta autenticación autoriza la comunicación entre humanos y máquinas en aplicaciones y sistemas operativos y, de este modo, garantiza que los datos del cliente no se vean comprometidos.
Las empresas también utilizan la autenticación porque les permite mantener las redes seguras. Solo los usuarios autorizados pueden acceder a sus recursos y, por tanto, la autenticación les protege de la actividad dañina de Internet. A menos que el usuario pase su proceso de autenticación, no podrá conectarse a la red, la base de datos o el sitio web de una determinada empresa.
A pesar de que suenan similares, estas dos funciones de seguridad son muy distintas. La autorización es mucho más específica: consiste en dar permiso al usuario para acceder a una sola función o recurso. Esencialmente, la autorización es una forma de permiso que permite a una persona hacer ciertas acciones mientras está en una determinada plataforma. Por ejemplo, puede estar autorizado a ver la sección estándar pero no la sección premium.
Para mantener la experiencia web segura y sólida, la autenticación es un proceso crítico. Mantén tus contraseñas y otra información sensible a salvo para que tus cuentas no se vean comprometidas. Si tienes la opción de asegurar tu cuenta con autenticación multifactor, hazlo.