Notícias

Início - Notícias - Algo sobre identidade (Parte 2) Múltiplos métodos de autenticação de identidade e autenticação de identidade de diferentes entidades

Algo sobre identidade (Parte 2) Múltiplos métodos de autenticação de identidade e autenticação de identidade de diferentes entidades

03/31/2025

A autenticação de identidade é o processo de confirmação da identidade de uma entidade, envolvendo diferentes entidades, como pessoas, máquinas, objectos, plataformas de sistemas, programas e processos. Segue-se uma panorâmica destes métodos de autenticação de entidades.

Autenticação do utilizador

Existem três formas principais de autenticar a identidade do utilizador:

图片

1. O que sabe:

As palavras-passe, os códigos PIN, etc., são económicos e fáceis de utilizar, mas têm pouca segurança.

图片

2. O que tem:

Cartões de porta, cartões inteligentes, chaves USB, etc., com elevada segurança mas fáceis de perder.

图片

3. O que és:

Incluindo caraterísticas biométricas e comportamentais, proporcionando uma boa experiência ao utilizador, mas com irreversibilidade.

A autenticação forte requer uma combinação de dois métodos, conhecida como autenticação de dois factores, incluindo o conhecimento, a posse e a inerência. A utilização exclusiva do reconhecimento biométrico não pode proporcionar uma autenticação forte da identidade.

Comparação de métodos de autenticação de utilizadores:

Exemplo de método de autenticação da identidade do utilizador:

1. Autenticação baseada em palavra-passe:

Os utilizadores registam o seu nome de utilizador e a sua palavra-passe e o sistema guarda o nome de utilizador e a palavra-passe (ou o valor HASH da palavra-passe). Ao iniciar a sessão, o sistema verifica a palavra-passe introduzida ou o carimbo de data/hora encriptado com a palavra-passe.

2. Autenticação baseada em cartões inteligentes:

Implementar a autenticação de dois factores, em que o cartão inteligente armazena um par de chaves público-privadas que representam a identidade do utilizador. Ao iniciar a sessão, a chave privada é utilizada para calcular uma assinatura digital com base num valor de resumo de números aleatórios, e o sistema verifica a assinatura digital.

3. Autenticação biométrica:

A tecnologia biométrica confirma a identidade através da análise das caraterísticas fisiológicas ou comportamentais únicas de uma pessoa. O reconhecimento biométrico fisiológico é "o que se é", enquanto o reconhecimento biométrico comportamental é "o que se faz". O reconhecimento biométrico enfrenta problemas de irreversibilidade e de possibilidade de ligação e, no âmbito da tecnologia de inteligência artificial generativa, a maior crise é o facto de se ser representado por grandes modelos e de as identidades serem utilizadas indevidamente.

Autenticação de identidade de máquina

Os métodos de autenticação de identidade de máquinas incluem "resposta a desafios" e assinaturas digitais.

1. Mecanismo de "resposta ao desafio":

Ambas as partes em comunicação partilham a chave k. A entidade A gera um número aleatório e envia-o para B. B encripta o número aleatório com a chave partilhada e envia-o de volta para A. A desencripta e compara os números aleatórios para ver se coincidem. Este mecanismo pode resistir eficazmente a ataques de repetição e a muitos outros ataques de falsificação de identidade, e a aleatoriedade do desafio é crucial para a segurança.

2. Assinatura digital:

O signatário efectua operações criptográficas no valor de hash dos dados utilizando a chave privada, enquanto o verificador verifica a assinatura digital utilizando a chave pública do signatário. As assinaturas digitais podem garantir a integridade dos dados, a autenticidade da identidade do signatário e o não repúdio do comportamento da assinatura. O mecanismo de código de autenticação de mensagem (MAC) das chaves simétricas não consegue obter o não repúdio.

Autenticação de identidade para dispositivos com restrições

A autenticação da identidade de objectos (dispositivos restritos) privilegia caraterísticas leves e limitadas em termos de recursos, com o objetivo de garantir uma transmissão de dados segura e fiável e de identificar as fontes de dados. As caraterísticas da autenticação leve incluem: menos interações de dados entre ambas as partes, menor volume de dados, menos operações de algoritmos de encriptação e a utilização de assinaturas baseadas na identidade, certificados ocultos, códigos leves de autenticação de mensagens com chaves e outros mecanismos. A sua segurança é menor em comparação com os protocolos tradicionais de autenticação de identidade, mas é suficiente para lidar com ataques comuns aos nós de deteção da IdC.

Entidade virtual (programa, processo) Autenticação de identidade

O objetivo da autenticação da identidade da entidade virtual é provar que o software, os programas e os processos do servidor são o software reivindicado na altura do lançamento oficial e evitar ataques como o phishing e a fraude na fonte de dados. Geralmente, as assinaturas digitais são utilizadas para a autenticação de identidade para garantir a autenticidade e a fiabilidade dos servidores acedidos pelos utilizadores.

Ataque e proteção contra a autenticação de identidade multi-fator

A investigação demonstrou que a autenticação multi-fator (MFA) pode limitar a capacidade de agentes maliciosos utilizarem credenciais com fugas para o acesso inicial à rede, mas a MFA com baixa segurança ainda apresenta riscos. A MFA de baixa segurança inclui a MFA por SMS ou voz (que pode ser facilmente enganada para transferir o controlo do número de telefone ou obter códigos de verificação através de hiperligações de sítios Web maliciosos) e a MFA que não suporta FIDO ou PKI (que pode ser facilmente decifrada por agentes maliciosos que tenham divulgado credenciais legítimas). A medida para proteger as credenciais de início de sessão é implementar a MFA com base em FIDO ou PKI, que pode resistir ao phishing e a ameaças relacionadas.

Com o rápido desenvolvimento da inteligência artificial e dos computadores quânticos, a segurança da identidade está a enfrentar desafios cada vez mais graves. A Beijing Watchdata Co., Ltd. tem mais de 30 anos de experiência no domínio da autenticação de identidade. Os seus cartões inteligentes, chaves de palavra-passe inteligentes e outros produtos utilizam tecnologia de encriptação avançada para garantir a segurança da informação de identidade do utilizador e são amplamente utilizados nos transportes, finanças, cuidados de saúde, governo e indústrias empresariais.

Para a autenticação IoT, os mecanismos leves da Watchdata são adaptados para ambientes com recursos limitados, garantindo uma comunicação segura entre dispositivos. A sua tecnologia de assinatura digital suporta de forma fiável a autenticação de entidades virtuais, mitigando eficazmente os riscos de phishing e de fraude de dados.

Com tecnologia inovadora e serviço de alta qualidade, Watchdata conquistou o reconhecimento do mercado e a confiança dos clientes. Face às novas tendências de desenvolvimento, planeamos ativamente a investigação de algoritmos de ataque anti-quântico, exploramos a autenticação de identidade com IA, melhoramos o nível de inteligência, optimizamos a experiência do utilizador e continuamos a construir uma forte linha de segurança para a autenticação de identidade na era digital.