Presentacion Seguridad Informatica - Autenticacion
description
Transcript of Presentacion Seguridad Informatica - Autenticacion
-
Autenticacin y Autorizacin
Ing. Ruth Sanchez
Consultor en Seguridad Informtica
-
2Autenticacin
Con la autenticacin podemos garantizar QUIEN es la persona que accede a un recurso.
En muchos casos es la persona que nosotros creemos que es, pero no necesariamente es as
-
3Tipos de autenticacin
Datos conocidos por el usuario
En esta categora estn las contraseas
usadas para el acceso a recursos
informticos, generalmente con un nombre
de usuario asociado, y los PINs o NIPs
(Nmero de Identificacin Personal) para
acceso a transacciones bancarias.
-
4Datos conocidos por el usuario
-
5DispositivosLos dispositivos incluyen las tarjetas plsticas de banda magntica, las tarjetas inteligentes y los tokens o mdulos de seguridad, entre otros.Proporcionan una mayor seguridad que el mtodo anterior, pero siempre y cuando sea el usuario autorizado quien las tenga en su poder.
Tipos de autenticacin
-
6Dispositivos
-
7Metodos biometricos:Los mtodos anteriores verifican si un usuario est o no autorizado para tener acceso a un recurso pero no nos dicen nada relacionado con su identidad. Los mtodos biomtricos verifican la identidad del usuario, y con base en esta identificacin proporcionan acceso a los recursos autorizados para ese usuario en particular. Podemos dividir los mtodos biomtricos en los que se basan en rasgos fsicos del usuario y aquellos basados en patrones de comportamiento del usuario
Tipos de autenticacin
-
8Rasgos fsicos
Escaneo de retina
Reconocimiento de huella
digital
Reconocimiento de iris
Reconocimiento de la cara
Geometra de la mano
Patrn de venas
Anlisis de DNA
Comportamiento
Anlisis de firma
Reconocimiento de voz
Ritmo de uso del teclado
Mtodos biomtricos
-
9Mtodos biomtricos
-
10
Autorizacin
Con la autorizacin podemos garantizar a que tipo de recursos acceder la la persona que se autentico.
Generalmente se configura en la poltica de seguridad del dispositivo que autentica.