Buscar

Segurança:Autenticação e Autorização

Neste artigo o dataholic João Victor aborda sobre a segurança dos dados no mundo digital. Bora conferir?



Atualmente a segurança dos dados no mundo digital é um dos assuntos centrais quando se fala em desenvolvimento de sistemas e serviços. Para garantir o controle de acesso a determinados recursos disponíveis na internet, os desenvolvedores responsáveis adotam as técnicas de autenticação e autorização de seus usuários. Apesar de parecerem ter o mesmo significado, esses termos especificam processos com diferentes objetivos.


Autenticação


A autenticação é responsável por verificar a veracidade da identidade do indivíduo, de forma mais simples: a autenticação confirma se você é você de fato. Mas como isso ocorre? Vamos utilizar o exemplo da biometria. Quando vamos retirar dinheiro em um caixa eletrônico precisamos informar ao sistema que realmente somos nós que estamos fazendo o acesso. A biometria confirma que sou o dono daquela conta e garante que outra pessoa não tenha acesso à ela. Esse mesmo processo ocorre quando fazemos login em algum site: os servidores verificam se as credenciais enviadas (email e senha) correspondem ao registro em seu banco de dados. A senha nesse cenário faz o papel da biometria.


Autorização


A autorização diz respeito ao processo de verificação dos privilégios de um usuário já autenticado. Uma vez dentro do sistema, o usuário tem acesso aos recursos disponibilizados, no entanto, esse acesso pode ser restringido por uma regra de negócio.


Continuando com o exemplo do caixa eletrônico, você inseriu seu cartão, realizou a biometria, foi autenticado e agora deseja retirar determinada quantia de dinheiro. Digamos que seu banco permite a retirada de valores acima de 2 mil reais apenas para clientes premium. Ou seja, saques com essas quantias têm acesso restrito e não podem ser acessados por qualquer cliente. Assim sendo, o processo de autorização deste banco se responsabiliza por garantir que apenas os clientes com os privilégios necessários tenham acesso a esse recurso.


Para ilustrar melhor, vamos voltar ao cenário de João e sua caixa de emails. Dessa vez ele já está autenticado e tem acesso (autorização) para ver seus emails e também enviar emails. No entanto, o serviço que ele utiliza permite o anexo de GIF apenas para usuários com assinatura premium. A imagem abaixo mostra os possíveis resultados dessa situação:



Após essas explicações e ilustrações sobre autenticação e autorização, podemos concluir que manter nossas senhas em segurança é extremamente essencial, por isso o conselho que fica é: crie senhas fortes! Se você tem dificuldade em lembrar de suas senhas utilize um confiável gerenciador de senhas. Caso tenha ficado interessado em mais conteúdo deste tipo confira nosso post sobre criptografia.


Gostou desse conteúdo? Curta, comente e compartilhe.