Naje Cavalcante
Por 18/04/2018

Autenticação digital e suas maneiras de garantir a segurança de documentos

Saiba quais os requisitos necessários para manter a segurança, evitando, na prática, fraudes e adulterações em seus arquivos eletrônicos.

O combate à falsificação de documentos é algo muito debatido atualmente. Sempre que é necessário o envio eletrônico de um documento, contrato ou relatório existe um cuidado para que não haja uma alteração nos arquivos.

Felizmente, há diversos recursos para garantir a integridade das documentações e uma delas é uma autenticação digital. O electronic authentication, como é chamado, é um processo por meio do qual se garante a identificação correta dos autores em um documento eletrônico. Além de garantir que o arquivo foi gerado por uma pessoa autorizada, também confirma a sua origem e integridade. Dessa forma, é possível visualizar se houve alteração no documento eletrônico.

Clique aqui e saiba como verificar a autenticidade de um documento eletrônico.

Com a intenção de conceder mais segurança ao documento, a autenticação eletrônica também pode determinar quem será o leitor final de um arquivo, disponibilizando a leitura apenas após a confirmação de identidade.

Autenticação digital na prática

Existem várias maneiras de autenticar um documento digital. Todas levam em conta um ou mais fatores para assegurar a autoria, o acesso e a integridade do arquivo. Para que o processo seja seguro, são empregados três grandes requisitos:

Conhecimento

No caso da autenticação por conhecimento, quem deseja acessar um documento precisa mostrar que tem acesso a informações específicas. Em geral, o acesso é garantido por meio de uma senha, mas também podem ser usados códigos PIN, questionários e até números de identidade.

Posse

Para acessar um arquivo, o leitor precisa ter um dispositivo autorizado.
Esse dispositivo pode ser um aparelho celular, um cartão ou um token, dispositivo que conjuga hardware e software para a geração de senhas randômicas por um período previamente determinado.

Características

A autenticação baseada em características também é conhecida por biometria. No caso, são usadas as particularidades físicas de uma pessoa para assegurar o seu acesso ao documento.

Esse tipo de solução vem se tornando bem mais acessível, graças ao avanço tecnológico, tanto que hoje não é difícil encontrar processos de autenticação exigindo impressão digital, identificação de íris ou mesmo reconhecimento de voz.

E por mais que cada um desses mecanismos possa ser usado separadamente, o processo torna-se ainda mais seguro quando tais soluções são combinadas.

Como exemplo, podemos imaginar um cenário em que o usuário deve fornecer uma senha e sua impressão digital, combinando assim um fator de conhecimento e outro fator biométrico.

Formas de autenticação

O uso de senha é a maneira mais disseminada de se realizar uma autenticação. O processo é extremamente simples: o usuário insere seu login e um código previamente cadastrado.

O token é um dispositivo físico capaz de gerar senhas randômicas. Também conhecido como chave eletrônica, esse aparelho pode ser bastante parecido com um chaveiro, mas possui uma pequena tela. Quando necessário o usuário aciona um botão e recebe um código. É importante ressaltar que a senha só é válida por poucos segundos, sendo alterada no próximo uso.

A autenticação por SMS é bastante parecida com as autenticações por token. O usuário recebe um código único via mensagem de celular, devendo digitá-lo na plataforma onde o documento está localizado.

Também conhecido como desafio, na pergunta chave são usados conhecimentos prévios dos usuários para permitir o acesso. As perguntas podem ser simples, mas devem ser pessoais, como o modelo do primeiro carro do usuário ou o nome do seu animal de estimação.

O certificado digital garante a identidade do emissor, a integridade da mensagem e, opcionalmente, a sua confidencialidade. Conheça os tipos de certificados digitais do mercado.

Marcadores:

Deixe seu comentário

Atenção: Os comentários abaixo são de inteira responsabilidade de seus respectivos autores e não representam, necessariamente, a opinião da Central RTDPJBrasil.