Sistemes d’autenticació d’usuaris

Avui la tecnologia ens ofereix múltiples maneres de certificar la identitat d’algú.

Coneixem com a autenticació d’usuaris els mètodes de verificació de la identitat d’algú per permetre-li l’accés a un sistema, un programa, una aplicació o un recurs informàtic. La finalitat d’aquesta verificació és que es pugui produir una transferència d’informació a qui n’és realment el destinatari o bé l’emissió d’informació per part d’una persona identificada i recognoscible.

Hi ha tres categories o tipologies de verificació:

Factors de coneixement

Factors de coneixement

Allò que només l’usuari sap

El que els usuaris han de saber per iniciar sessió per accedir a un sistema. Els noms d’usuari, l’adreça de correu electrònic, els identificadors, com ara el carnet d’identitat i els números d’identificació personal (PIN), o les contrasenyes.

Són elements vàlids d’autenticació d’usuari per mitjà de factors de coneixement:

  • Contrasenyes:
  • Mots i frases de pas.
  • Els números personals d’identificació (codis PIN).
  • Les preguntes de seguretat (qüestions per a les quals només l’usuari coneix la resposta).
Factors de possessió

Factors de possessió

Allò que només té l’usuari.

Tot allò que els usuaris han de tenir en el seu poder per iniciar la sessió. Això inclou fitxes de contrasenya d’un sol ús, taules de codis, clauers, aplicacions per a telèfons intel·ligents i targetes d’identificació d’empleats.

Són elements vàlids d’autenticació per mitjà de factors de possessió:

  • El telèfon mòbil, la possessió del qual pot quedar demostrada per mitjà de la recepció d’un missatge breu de text o l’assignació, (per mitjà d’una aplicació, per exemple) d’una contrasenya d’un sol ús.
  • Un dispositiu o una targeta la possessió dels quals quedi demostrada per mitjà de l’escaneig d’un codi QR o una taula de codis únics.
  • Una targeta personal llegida per un lector de targetes.
Factors d’inherència

Factors d’inherència

Allò que forma part de l’usuari.

Es tracta dels trets inherents a cada individu i que l’identifiquen i el distingeixen de la resta de persones. Això inclou els trets biomètrics, per exemple per mitjà de mecanismes d’escaneig de retina, d’empremtes dactilars, de reconeixement facial o d’autenticació de veu.

Són elements vàlids d’autenticació per mitjà de factors d’inherència.

  • L’iris o la retina.
  • L’empremta dactilar.
  • El patró de les venes.
  • El reconeixement de veu.
  • La fesomia (angles de la cara).
  • La geometria de les mans.
  • La dinàmica d’escriptura (la cadència i la intensitat en la polsació de tecles).