O que é?

Para garantir um acesso seguro, é preciso ir além das  combinações de nome de usuário e senha.

Em segurança da informação, a autenticação é um processo que verifica a identidade do usuário de um sistema, no momento em que ele requisita o acesso em um programa ou computador.

No processo de autenticação normalmente é requisitado o nome do usuário e uma senha. Em geral, para facilitar a memorização das senhas, o usuário utiliza combinações simples que infelizmente favorecem sua descoberta por um atacante, seja por simples dedução,  “ataque de dicionário”,  “força bruta”, captura com auxílio de um “trojan”, ou ainda porque o usuário simplesmente confiou sua senha a um “amigo”. Ainda pior, este usuário normalmente utiliza esta mesma senha em diversos aplicativos e serviços de outros fornecedores na WEB.

Devido à vulnerabilidade das senhas,  é extremamente recomendável adicionar um ou mais fatores de autenticação no acesso aos recursos eletrônicos. Entre eles destacam-se:

  • Tokens OTP;
  • Certificação Digital;
  • Cartão de senhas;
  • Autenticação de máquina;
  • Biometria.

Cada um destes métodos possui diferentes graus de complexidade de uso e integração aos sistemas das empresas. Geralmente, incorporar um ou mais destes métodos não é uma tarefa simples.

Pensando nisto, a OpenCS criou o Authentication Center que é uma plataforma que integra de um conjunto de mecanismos de autenticação em uma  interface administrativa comum. Ao mesmo tempo em que oferece uma interface simples de integração para os diversos tipos de aplicações (VPN, Portais WEB, Web Mail, Provedores de Identidade), permite também o compartilhamento dos diversos fatores de autenticação entre elas.