O que é autenticação?
Autenticação é o processo de identificação do usuário. Ele sempre é executado no início do aplicativo, quando você precisa inserir suas credenciais. Se você não conseguir se autenticar com sucesso, não terá permissão para usar os serviços ou recursos.
Aqui estão alguns exemplos de autenticação com os quais todos estamos familiarizados:
logar na sua conta de e-mail;
fazer login em aplicativos de smartphone;
iniciar seu computador;
acessar a rede da sua empresa;
acessar suas contas em diferentes sites.
A autenticação verifica suas credenciais em relação às salvas no banco de dados do serviço. Se eles corresponderem, você terá acesso.
Tipos de autenticação
Senhas
Todos nós temos dezenas de contas protegidas por senhas — é o método de autenticação mais popular. Quanto mais forte sua senha, melhor. Muitas pessoas usam a mesma senha para todas as suas contas, o que é um grande erro. Se um hacker roubar sua senha, ele poderá acessar vários serviços diferentes sem nenhum esforço.
Recomendamos usar uma senha exclusiva para cada conta. Claro, seria impossível lembrar de todos eles, mas um gerenciador de senhas poderia fazer esse trabalho para você.
Autenticação de dois fatores
A autenticação de dois fatores inclui uma etapa extra no processo de login, oferecendo mais segurança aos usuários. Isso significa que, depois de digitar seu nome de usuário e senha, você também precisa se autenticar usando um aplicativo de autenticação, uma impressão digital ou um token.
Como as senhas podem ser roubadas, a autenticação de dois fatores é seu porto seguro.
Autenticação biométrica
Como o nome sugere, a autenticação biométrica depende das características distintas do seu corpo: sua voz, rosto, impressão digital ou olho. Com a autenticação biométrica, você não precisa se lembrar de nenhum PIN ou padrão – é por isso que é tão popular entre os usuários de smartphones.
Autenticação de transação
A autenticação de token é normalmente usada como uma segunda etapa depois de digitar suas credenciais. Um token gera um código único, que é válido apenas por um curto período de tempo. Depois que o código expirar, o token fornecerá um novo.
O que é autorização?
A autorização define os direitos que você tem nos serviços que usa. Ou seja, é o que você pode acessar e o que é restrito. Ao se conectar à rede da sua empresa, você tem acesso a determinados recursos necessários para o seu trabalho diário. Se você estiver trabalhando em um departamento de marketing, provavelmente não conseguirá acessar os arquivos da unidade financeira.
No entanto, cada usuário pode compartilhar arquivos com seus colegas de trabalho, autorizando-os. Vamos pegar o NordLocker como exemplo. É um aplicativo fácil de usar que permite aos usuários criptografar dados e armazená-los no computador ou na nuvem do NordLocker. Você pode compartilhar seus arquivos com outros usuários e autorizá-los a ter acesso. Mas eles também precisam criar sua própria senha mestra para se autenticarem no aplicativo.
Tipos de autorização
O controle de acesso baseado em função é usado por empresas de médio e grande porte para atribuir funções e privilégios aos funcionários.
A autorização OAuth é um protocolo de autorização padrão aberto que descreve como serviços e servidores podem acessar seus ativos com segurança. Quando você acessa um site e ele se oferece para fazer login usando outros sites ou serviços, esse processo é ativado pela autorização OAuth.
Security Assertion Markup Language (SAML) permite que um computador execute autenticação e autorização em nome de vários computadores.
A autorização JSON Web Token (JWT) gera um token para um usuário específico, permitindo acesso a determinados recursos e serviços.
