Noticias

Inicio - Noticias - Algo sobre la identidad (2ª parte) Múltiples métodos de autenticación de la identidad y autenticación de la identidad de distintas entidades

Algo sobre la identidad (2ª parte) Múltiples métodos de autenticación de la identidad y autenticación de la identidad de distintas entidades

03/31/2025

La autenticación de identidad es el proceso de confirmación de la identidad de una entidad, en el que intervienen diferentes entidades como personas, máquinas, objetos, plataformas de sistemas, programas, procesos. A continuación se ofrece una visión general de estos métodos de autenticación de entidades.

Autenticación de usuarios

Existen tres formas principales de autenticar la identidad de los usuarios:

图片

1. Lo que sabes:

Las contraseñas, los códigos PIN, etc., son económicos y fáciles de usar, pero tienen poca seguridad.

图片

2. Lo que tienes:

Tarjetas de puerta, tarjetas inteligentes, llaves USB, etc., de alta seguridad pero fáciles de perder.

图片

3. Lo que eres:

Incluyendo características biométricas y de comportamiento, proporcionando una buena experiencia de usuario pero con irreversibilidad.

La autenticación fuerte requiere una combinación de dos métodos cualesquiera, lo que se conoce como autenticación de dos factores, incluidos el conocimiento, la posesión y la inherencia. Utilizar únicamente el reconocimiento biométrico no puede proporcionar una autenticación de identidad sólida.

Comparación de métodos de autenticación de usuarios:

Ejemplo de método de autenticación de identidad de usuario:

1. Autenticación basada en contraseña:

Los usuarios registran su nombre de usuario y contraseña, y el sistema almacena el nombre de usuario y la contraseña (o el valor HASH de la contraseña). Al iniciar sesión, el sistema verifica la contraseña introducida o la marca de tiempo cifrada con la contraseña.

2. Autenticación basada en tarjetas inteligentes:

La tarjeta inteligente almacena un par de claves pública y privada que representan la identidad del usuario. Al iniciar sesión, la clave privada se utiliza para calcular una firma digital basada en un valor de compendio de números aleatorios, y el sistema verifica la firma digital.

3. Autenticación biométrica:

La tecnología biométrica confirma la identidad analizando las características fisiológicas o de comportamiento únicas de una persona. El reconocimiento biométrico fisiológico es "lo que eres", mientras que el reconocimiento biométrico conductual es "lo que haces". El reconocimiento biométrico se enfrenta a problemas de irreversibilidad y vinculabilidad, y en el marco de la tecnología de inteligencia artificial generativa, ser suplantado por grandes modelos y que se haga un uso indebido de las identidades es la mayor crisis.

Autenticación de la identidad de la máquina

Los métodos de autenticación de la identidad de la máquina incluyen la "respuesta de desafío" y las firmas digitales.

1. Mecanismo "Challenge Response":

Ambas partes en comunicación comparten la clave k. La entidad A genera un número aleatorio y lo envía a B. B cifra el número aleatorio con la clave compartida y lo devuelve a A. A lo descifra y compara los números aleatorios para ver si coinciden. Este mecanismo puede resistir eficazmente los ataques de repetición y muchos otros ataques de suplantación de identidad, y la aleatoriedad del desafío es crucial para la seguridad.

2. Firma digital:

El firmante realiza operaciones criptográficas sobre el valor hash de los datos utilizando la clave privada, mientras que el verificador comprueba la firma digital utilizando la clave pública del firmante. Las firmas digitales pueden lograr la integridad de los datos, la autenticidad de la identidad del firmante y el no repudio del comportamiento de la firma. El mecanismo de código de autenticación de mensajes (MAC) de claves simétricas no puede lograr el no repudio.

Autenticación de identidad para dispositivos restringidos

La autenticación de identidad de objetos (dispositivos restringidos) hace hincapié en las características de ligereza y limitación de recursos, con el objetivo de garantizar una transmisión de datos segura y fiable e identificar las fuentes de datos. Entre las características de la autenticación ligera se incluyen: menos interacciones de datos entre ambas partes, menor volumen de datos, menos operaciones de algoritmos de cifrado y el uso de firmas basadas en la identidad, certificados ocultos, códigos ligeros de autenticación de mensajes con claves y otros mecanismos. Su seguridad es menor en comparación con los protocolos tradicionales de autenticación de identidad, pero es suficiente para hacer frente a los ataques habituales a los nodos de detección IoT.

Entidad virtual (programa, proceso) Autenticación de identidad

El objetivo de la autenticación de identidad de entidades virtuales es demostrar que el software, los programas y los procesos del servidor son los que se declararon en el momento de su publicación oficial, y evitar ataques como el phishing y el fraude de fuentes de datos. Por lo general, las firmas digitales se utilizan para la autenticación de identidad con el fin de garantizar la autenticidad y fiabilidad de los servidores a los que acceden los usuarios.

Ataque y protección contra la autenticación de identidad multifactorial

La investigación ha demostrado que la autenticación multifactor (MFA) puede limitar la capacidad de los actores maliciosos de utilizar credenciales filtradas para el acceso inicial a la red, pero la MFA con baja seguridad sigue planteando riesgos. La AMF de baja seguridad incluye la AMF por SMS o voz (que puede ser fácilmente engañada para transferir el control del número de teléfono u obtener códigos de verificación a través de enlaces de sitios web maliciosos) y la AMF que no soporta FIDO o PKI (que puede ser fácilmente descifrada por actores maliciosos que han filtrado credenciales legítimas). La medida para proteger las credenciales de inicio de sesión es implantar la AMF basada en FIDO o PKI, que puede resistir el phishing y las amenazas relacionadas.

Con el rápido desarrollo de la inteligencia artificial y los ordenadores cuánticos, la seguridad de la identidad se enfrenta a retos cada vez más graves. Beijing Watchdata Co., Ltd. cuenta con más de 30 años de experiencia en el campo de la autenticación de identidades. Sus tarjetas inteligentes, claves de contraseña inteligentes y otros productos utilizan una avanzada tecnología de cifrado para garantizar la seguridad de la información de identidad de los usuarios, y se utilizan ampliamente en los sectores del transporte, las finanzas, la sanidad, la administración pública y las empresas.

Para la autenticación de IoT, los mecanismos ligeros de Watchdata se adaptan a entornos con recursos limitados, garantizando una comunicación segura entre dispositivos. Su tecnología de firma digital soporta de forma fiable la autenticación de entidades virtuales, mitigando eficazmente los riesgos de phishing y fraude de datos.

Con tecnología innovadora y un servicio de alta calidad, Watchdata se ha ganado el reconocimiento del mercado y la confianza de los clientes. De cara a las nuevas tendencias de desarrollo, tenemos previsto investigar activamente algoritmos contra ataques cuánticos, explorar la autenticación de identidad habilitada por IA, mejorar el nivel de inteligencia, optimizar la experiencia del usuario y seguir construyendo una sólida línea de seguridad para la autenticación de identidad en la era digital.