Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
Tipos de autenticação na rede
A segurança é um tema importante e preocupação ao acessar redes privadas e as informações confidenciais através da Internet. Autenticação (normalmente através de nome de usuário e senha) fornece uma maneira para os usuários e computadores a identificar-se a um servidor Web antes de o servidor Web que permite o acesso a informações confidenciais. No entanto , apesar de um nome de usuário e senha fornecer alguma segurança , os métodos usados ​​pelos computadores para realizar a autenticação pode não ser seguro. Familiarize-se com os tipos mais comuns de autenticação Internet para que você possa discernir quando cada tipo é apropriado. HTTP autenticação básica

HTTP ( Hyper Text Transfer Protocol ) especificação descreve a autenticação básica como um processo que começa quando o servidor Web para que um cliente Web (como um navegador da Web) conecta respostas com um pedido de autenticação . O cliente Web recebe um nome de usuário e senha do navegador da Web ou de usuário do aplicativo Web e , em seguida, encaminha o nome de usuário e senha para o servidor Web , eo servidor Web , em seguida, verifica o nome de usuário e senha para autenticação. Autenticação básica codifica a senha usando o algoritmo de base64 , o que não é seguro. Além disso, apenas o cliente Web é autenticado e não o servidor Web ( para que o cliente Web não tem verificação de que ele se conectou ao servidor Web correto).
HTTP Digest Authentication
Autenticação Digest HTTP

emprega o mesmo nome de usuário e senha como algoritmo de troca de autenticação básica HTTP. No entanto , neste caso , quando o servidor Web responde pedindo a autenticação , o servidor da Web também fornece um " uso único ", que é uma cadeia de caracteres gerados com o objetivo de criptografar a senha . O cliente web , em seguida, solicita um nome de usuário e senha do usuário. Depois que o usuário insere as credenciais solicitadas , o cliente Web usa o " uso único " eo MD5 (Message Digest 5 ) algoritmo de hash para criptografar a senha . O nome de usuário e senha criptografada são então enviados para o servidor Web para autenticação.
HTTPS Autenticação

HTTPS (Hyper Text Transfer Protocol over SSL ) oferece uma muito método seguro para a autenticação de Internet baseado na web. HTTPS usa um certificado de chave pública digitais fornecidos por um terceiro CA (autoridade de certificação ) para identificar e autenticar o cliente Web eo servidor Web ( embora na maioria dos casos, apenas o servidor é autenticado com um certificado de chave pública eo cliente é autenticado com um nome de usuário e senha). Quando a autenticação ocorre , o cliente da Web envia uma solicitação para o servidor Web, que especifica a versão de SSL e criptografia algoritmos que ele está usando . O servidor Web responde com a versão de SSL que utiliza eo certificado de chave pública do servidor. O cliente Web confirma com o terceiro CA (através de uma lista armazenada no cliente Web ) que o certificado do servidor é válido , e , em seguida, envia uma confirmação de concordar em usar a chave pública do servidor da Web para criptografia. O servidor da Web reconhece a resposta do cliente Web , em seguida, todo o tráfego enviado ou recebido é criptografada . O cliente Web pode autenticar com segurança usando a autenticação básica através da sessão criptografada. HTTPS fornece serviços de integridade confidencialidade, não-repúdio e de mensagens.
Autenticação de dois fatores

Dois fatores de autenticação , também chamado de " autenticação forte", exige duas formas de identificação em para autenticar . Normalmente as duas formas incluem um nome de usuário e senha e também um dispositivo de " token" que gera um segundo, tempo de uma senha . Autenticação de dois fatores é mais seguro, pois se baseia em algo que você sabe e sobre algo que você tem , a fim de autenticar . Então, se você sabe o nome de usuário e senha , mas não tem um token para gerar a segunda senha , você não pode autenticar com um servidor de autenticação de dois fatores. Autenticação de dois fatores geralmente começa com a troca HTTPS descrito acima. No entanto, quando a autenticação do usuário é solicitado, o usuário fornece uma conta nome de usuário , uma senha e uma senha gerada pelo dispositivo de token.

Anterior :

Próximo : No
  Os artigos relacionados
·Como verificar o Firewall em Meu Computador 
·Alternativas a Wildcard SSL para subdomínios 
·Ferramentas forenses para a Atividade Internet 
·Ajuda : Windows XP está infectado e não consigo digit…
·Como solucionar problemas de servidores desonestos DHCP…
·O que são permissões adequadas para pastas compartilh…
·Como desbloquear a senha do usuário no XP Pro from the…
·Descrição do Wireshark 
·Descrição de assinaturas electrónicas 
·O que é 8e6 R3000 
  Artigos em destaque
·O que é segurança de rede Wi-Fi para um Netbook 
·Como encontrar o código de segurança de rede para um …
·Como converter vídeos para o Veoh um iPod 
·Como conectar dois computadores para transferir arquivo…
·Como ligar dois computadores com cabos 
·Como testar um FTP Conexão Segura De um prompt do DOS 
·Como proteger uma rede LAN 
·Como planejar uma sala de servidores 
·Como hospedar seu próprio site Tutorial 
·Como testar uma conexão de Internet para VoIP 
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados