Oi pessoal, neste momento eu quero falar um pouco sobre os modelos de identificação em sistemas eletrônicos e na web e compara-los com o processo de autenticação usando certificado digital. O mais habitual o mundo inteiro é sem dúvida o login e senha, então vamos começar por ele.
Login e senha
Quando alguma pessoa pensa em acessar um site, normalmente ela faz usando um login e alguma senha. Este processo acaba “enviando” o seu segredo na web e para que haja uma comparação dessas informações com um banco de dados (do site) com o propósito exatamente fazer esse confronto entre o seu login e senha que você digitou no navegador com aquele que encontra-se depositado numa banco de dados quando se cadastrou no site. Uma situação preocupante deste login e senha é o fato de você está sujeito a um hacker ou um vírus apoderar-se do seu PC e copiar seus dados no momento em que ele transita na rede. Dependendo de como o site foi feito, os seus dados pode não estar sendo criptografados e além disso podem ser interceptados por um invasor.
E além disso, por exemplo, em relação aos bancos de dados da empresas estarem visíveis na web com o propósito de fazer estas verificações, ele também é capaz de ser acessado por um hacker. Nesses casos de acesso indevido, o próprio administrador do sistema que tem total gestão sobre este banco de dados sendo capaz até mesmo diante de uma situação um pouco mais perigosa é fazer alguma operação errônea e aumentar o estrago já feito.
Em relação a logins e senhas, em uma rápida pesquisa na rede mundial de computadores você encontra dezenas senão centenas de exemplos de fraudes e vazamento de dados feitos em sistemas cujo padrão de identificação é o login e senha. Não é raro ouvir notícias de que grandes empresas teve os dados dos usuários vazados.
Biometria
O próximo padrão de identificação é a biometria. Neste caso, podemos ver que o projeto da biometria é bastante parecido com o login e senha, a única diferença é que neste momento ao invés do site guardar o login e senha, ele guarda uma chave padrão do seu dedo em uma banco de dados, e assim o padrão é praticamente igual.
Da mesma forma que o login e a senha, a biometria consegue ser roubada do seu dispositivo ou ser copiada, consegue ser acessada ou modificada durante a movimentação dessa informação na rede mundial de computadores e além disso é capaz de ser alterada na banco de dados da empresa.
Biometria por mais que você tenha um processo possivelmente um pouco mais seguro do que o login e senha, ela além disso é um paradigma altamente vulnerável. E você consegue encontrar também fazendo qualquer pesquisa na internet que temos muitos exemplos de fraudes, vazamento de dados que ocorreram em sistemas cujo padrão de acesso é com biometria.
O modelo ideal que se tem atualmente é um padrão posto que você acessa através da utilização de um certificado digital.
O certificado digital
No processo de certificação digital, você reúne um sistema complexo em que você tem toda um a aparelhagem, ele é físico e não está na internet, está no seu bolso (no caso do certificado A3). Por isso ele é profundamente superior daqueles outros tipos.
A começar que para fazer um são necessários vários passos que não existem quando você faz um cadastro de um login e senha em um. Para ter um em mãos é necessário se apresentar fisicamente para apresentação de seus documentos pessoas. Isso faz com que uma pessoa emitir um certificado digital para outra seja simplesmente impossível.
Neste tipo de autenticação, é necessário sua autorização mediante através da senha PIN, que habilitará a utilização da sua criptografia. Neste processo ele dispara um número criptografado que faz uma associação (operações matemáticas avançadas) junto com uma chave pública e uma outra criptografia (chave privada) do qual o uso sozinho é inútil. De modo nenhum tem eficácia alguma só com a chave pública e só é possível ver alguma operação quando acionado com o seu certificado digital junto com a sua chave privada.
Assim por se ter um modelo criptográfico, um hacker ou invasor de modo algum consegue conectar-se a algum sistema utilizando a sua criptografia pelo fato dela estar armazenada no dispositivo que está localizado de forma externa da internet. Mesmo portando a chave pública de alguém, ela é inútil, pois como o próprio nome diz, é uma chave pública, ou seja, ele não pode fazer nada com isso.
Esse é o padrão superior de reconhecimento no mundo da internet e por causa disso que as pessoas dizem que ele proporciona uma segurança real. No Brasil a Infraestrutura de Chaves Públicas está a 18 anos promovendo certificação digital em todo território nacional.
Chegamos ao final do nosso texto, e você? Usa certificado digital? Conte pra gente as vantagens em adotar na sua vida e na sua empresa.
Se ainda não comprou o seu, use a nossa central de ofertas e economize. Tudo de bom!!!