Please enable JavaScript.
Coggle requires JavaScript to display documents.
Diferentes métodos de autentificación y configuraciones en un sitio WEB -…
Diferentes métodos de autentificación y configuraciones en un sitio WEB
Autenticación Anónima
Definición
Es un proceso mediante el cual se verifica la identidad de un usuario sin revelar su identidad real. En otras palabras, el objetivo de la autenticación anónima es asegurarse de que el usuario es quien dice ser, sin revelar su nombre o cualquier otra información personal que pueda identificarlo. La autenticación anónima puede ser útil en situaciones en las que se requiere verificar la identidad de un usuario para proporcionar acceso a ciertos recursos o servicios, pero donde la privacidad y el anonimato son importantes. Por ejemplo, en algunas comunidades en línea, los usuarios pueden querer participar en discusiones o compartir información sin revelar su verdadera identidad.
Caracteristicas
Limitaciones:
La autenticación anónima no es una solución perfecta y tiene algunas limitaciones. Puede haber riesgos asociados con la revelación involuntaria de la identidad del usuario.
Flexibilidad:
La autenticación anónima se puede utilizar en diferentes contextos y situaciones.
Seguridad:
La autenticación anónima se basa en técnicas de seguridad para proteger la información personal del usuario.
Confianza:
En algunos casos, la autenticación anónima puede requerir la confianza en terceros, como autoridades de certificación o entidades de confianza.
Verificación de identidad:
A pesar de la privacidad que busca proteger, la autenticación anónima sigue siendo un proceso de verificación de identidad.
Privacidad:
La autenticación anónima se enfoca en verificar la identidad del usuario sin revelar su verdadera identidad. Por lo tanto, se busca preservar la privacidad del usuario y proteger su información personal.
imagen
Asignación de Certificados de Cliente
Permiten controlar el acceso de cada uno de los usuarios y cifrar y firmar las comunicaciones que envían y reciben.
Los certificados de cliente, también llamados «certificados de identidad personal», sirven para verificar y validar la identidad de un individuo de manera concreta.
Una vez que se configura solo permite el acceso al usuario si presenta el certificado correcto.
Si el usuario no presenta el certificado no puede ver ni siquiera la página de inicio de sesión.
Utilizan una clave púlica para el usuario y se usa para "firmar" la comunicación saliente con la identidad del usuario.
La clave pública se utilza para verificar las firmas y cifrar.
IIS usa la asignación de certificados de cliente de varios a uno para asociar un usuario final a una cuenta de Windows cuando se usa el certificado de cliente para la autenticación de usuario.
imagen
Autenticación de WindowsIntegrada
Permite a los usuarios iniciar sesión con sus credenciales de Windows mediante Kerberos o NTLM. El cliente envía credenciales en el encabezado Autorización. La autenticación de Windows es más adecuada para un entorno de intranet.
Se usa Autenticación de Windows para comprobar que la información provenga de una fuente de confianza, ya sea de una persona o un objeto de equipo, como otro equipo.
Caracteristicas:
Seguridad mejorada: La autenticación de Windows integrada proporciona una mayor seguridad en comparación con otros métodos de autenticación, ya que utiliza la autenticación de dos factores para autenticar a los usuarios.
Seguridad mejorada: La autenticación de Windows integrada proporciona una mayor seguridad en comparación con otros métodos de autenticación, ya que utiliza la autenticación de dos factores para autenticar a los usuarios.
Integración con Active Directory: La autenticación de Windows integrada utiliza Active Directory para almacenar y administrar las credenciales de inicio de sesión de los usuarios.
Autenticación automática: Cuando los usuarios intentan acceder a un recurso de red protegido, la autenticación de Windows integrada intentará autenticarlos automáticamente con sus credenciales de inicio de sesión de Windows
imagen
Autenticación Básica
Como el usuario y la contraseña son pasados a través de la red como texto plano (éste es codificado en base64, pero base64 puede ser decodificado), el esquema de autenticación básico no es seguro.
Ha sido diseñado con el fin de permitir a un navegador web o programa aportar credenciales basadas en nombre de usuario y contraseña, que le permitan autenticarse ante un determinado servicio.
Una vez que se posee el texto codificado es posible obtener la cadena original sin ningún problema, por lo que la información enviada no es cifrada ni segura.
No requiere el uso ni de cookies, ni de identificadores de sesión, ni de página de ingreso.
Es la forma más básica de autenticación disponible para las aplicaciones Web. Fue definida por primera vez en la especificación HTTP
No es tan segura como otros métodos de autenticación existentes.
No es compatible con funciones modernas como la autenticación multifactor.
Imagen
Autenticación de Texto Implícita
Se basa en la idea de que cada persona tiene un estilo de escritura único, que se refleja en las características de su escritura. Al analizar estas características y compararlas con textos conocidos del autor, se pueden identificar patrones que permiten determinar si un texto es auténtico o no. Esta técnica se utiliza a menudo en campos como la forense documental, la verificación de identidad y la detección de fraude en documentos y textos legales. También puede ser útil en la investigación periodística y en la detección de plagio en trabajos académicos.
Caracteristicas
Se basa en el análisis del estilo de escritura del autor, en lugar de en elementos explícitos de seguridad.
Se utiliza para determinar la autenticidad de un texto o documento.
Se comparan características del estilo de escritura del autor con textos conocidos del mismo.
Puede ser una técnica útil en casos en los que no existen elementos explícitos de seguridad en el texto o cuando estos elementos han sido falsificados
imagen