Métodos de Autenticação

Dentre os diversos métodos de autenticação que iremos estudar a seguir, podemos destacar três categorias:

1. Baseados em senha: o usuário ou programa autentica-se usando uma senha. Essa é a forma mais comum de autenticação, mas não muito segura, pois algum atacante pode, por exemplo, interceptar a transmissão da senha na rede.
2. Baseado em endereço: nesse tipo de autenticação o importante é o local onde o usuário ou programa se encontra. A identidade, nesse caso, é inferida baseada no endereço de rede do qual a mensagem se origina. Nesse caso, o computador destino tem um banco de endereços de quem pode ter acesso aos recursos. Por exemplo, suponha que todos os usuários que estejam em uma rede cujo endereço é 10.11.12.0/24 podem acessar os recursos da biblioteca digital da ACM (Association for Computing Machinery - http://www.acm.org). Então, se Maria utiliza a máquina cujo endereço é 10.11.12.46, que faz parte dessa rede, ela conseguirá entrar no site da biblioteca digital da ACM, que fará sua autenticação. No entanto, se Maria utiliza a máquina 10.30.77.40, ela não conseguirá ter acesso à biblioteca digital da ACM, porque essa rede não tem permissão, como demonstrado na Figura 1.
   

   Apesar da autenticação baseada em endereço não ter o problema da escuta por parte de um atacante, outros problemas de segurança podem acontecer. Por exemplo, a personificação do endereço de rede. O que seria isso? Seria um atacante enviar pacotes com endereço de outra rede, diferente da que ele se encontra.

3. Baseado em criptografia: nesse tipo de autenticação não importa a senha nem o local onde você está, mas um segredo gerado através de uma operação de criptografia.