Tipos de métodos de autenticación




Autenticación de contraseña

Autenticación de contraseña es la forma más común de autenticación más

instituciones. A un usuario se le pedirá que introduzca una contraseña, que puede ser en forma de letras, símbolos, números o una combinación de los tres. Contraseñas, sin embargo, tienen sus vulnerabilidades, ya que algunos pueden ser faciles de adivinar, ingeniería de software ha permitido identificar las contraseñas y las contraseñas se pueden reenviar a personal no autorizado por accidente, por ejemplo a través de la intercepción. Una buena manera de asegurarse de contraseñas seguras ofrece una identificación más difícil una vez que un usuario



intentado y no tener acceso a la información por lo menos tres veces.

Kerberos y la autenticación SSPI

El Kerberos y la autenticación SSPI son el tipo de autenticación de usuario con dos componentes principales: un billete que da acceso a un usuario y el identificador que realiza la función de control de la legalidad de los usuarios. Una vez que un usuario entra en un sistema en particular, el sistema se conecta al servidor y una clave de sesión se recupera. Esta clave deberá ser utilizada entre el usuario y el TGS (servicio de concesión de vales). Este billete caduca después de un cierto período de tiempo y el usuario requerirá otro billete para volver a entrar especifica. La autenticación SSPI se basa principalmente en Kerberos y sólo es válido cuando el cliente y el servidor están ejecutando en Windows. La autenticación SSPI permite la correlación entre su sistema, el servidor y la base de datos.

Autenticación LDAP

(LDAP) Lightweight Directory Access Protocol, es un programa para la lectura y el cambio de los índices de la red (IP) Protocolo de Internet. Lo 'similar a la autenticación de contraseña mediante LDAP solamente. El método valida la contraseña y nombre de usuario en el par, entonces el usuario debe existir en una base de datos particular, antes de usar este tipo de autenticación. Las comas son utilizadas para el botón presionado entidad conglomerado en el método de autenticación LDAP.

La autenticación de confianza

PostgreSQL asume que cada usuario que se conecte al servidor está autorizado para acceder a la base de datos, independientemente del nombre de usuario de mención. El tipo de autenticación de autenticación de confianza es popular con las redes locales en las que hay sólo un servidor, sino que se puede utilizar para máquinas multi-usuario sólo si las restricciones se hacen en el servidor de dominio Unix

Autentificación Ident y Secure Sockets Layer-basados

La Capa de sockets seguros (SSL) y los tipos de autenticación Ident basadas proporcionan un excelente medio de comunicación, sobre todo cuando la conexión TCP utiliza una conexión HTTP. Cuando se realiza la conexión HTTP, un mensaje de saludo es enviado por el usuario al servidor, el servidor responde con otra " hola "

se crea un mensaje y una conexión. Una vez establecida la conexión, el servidor envía su certificado de que, una vez autenticado, solicitudes de certificados del cliente. El cliente le da el nombre de usuario antes de que se obtiene acceso. Por esta razón, la autenticación SSL también se conoce como " autenticación de certificados".

Secure Shell (SSH) y el PMA

El método SSH ofrece un buen acceso a las redes no confiables. El servidor y los clientes envían cada uno una clave para inicializar la autenticación, y un número de algoritmos se negocian entre el servidor y el usuario antes de que el usuario es autenticado. En la PAM (Módulos de autenticación conectables), el modo de funcionamiento es similar a la autenticación de contraseña, que sólo utiliza PAM. Al igual que con el protocolo LDAP,

contraseñas y nombres de usuario son validados por pares.



Deja un comentario