Mecanismos de autenticação têm como objetivo assegurar que as pessoas são quem dizem ser. Dessa forma, podem ser usados para restringir acesso a lugares, serviços, informações etc.
A identificação de um indivíduo por um sistema de autenticação se dá por meio de um ou mais fatores: conhecimento (o que se sabe), propriedade (o que se tem) e características (o que se é). Senhas, por exemplo, utilizam o conhecimento. Já Smart cards, além do conhecimento, usam o fator propriedade. Quanto à biometria, analisa características. E nas situações em que o que se quer identificar não é uma pessoa, como no caso de um acesso remoto, a autenticação pode tomar como base a origem da conexão e equipamentos de rede.
Como já foi visto, senhas estáticas são a forma mais comum de autenticação. Sua implementação é simples, seu custo é baixo e sua aceitação é alta. Apesar dessas vantagens, podem ser esquecidas ou descobertas.
Além das senhas estáticas, existem as dinâmicas ou descartáveis que, como o próprio nome diz, são usadas uma única vez. De posse de um token, dispositivo eletrônico portátil que calcula uma nova senha a cada trinta ou sessenta segundos, e de um PIN (Personal Identification Number), o código que deve ser digitado no token para que esse calcule a nova senha, faz-se a autenticação. Por isso, senhas dinâmicas têm um fator de autenticação a mais que as senhas estáticas, que é a propriedade, ou seja, sem o token, a autenticação não é possível, então perdê-lo pode significar um problema. Às vezes, no lugar do PIN, utiliza-se uma resposta para uma determinada pergunta, como o nome do cachorro do usuário ou sua bebida favorita, que precisa ser respondida corretamente para a obtenção da senha. Nesse caso, quando o usuário adquire o token, ele tem que responder a um questionário com as mesmas perguntas que lhe serão feitas depois.
A exemplo das senhas dinâmicas, os smart cards, cuja aparência se assemelha muito a um cartão de crédito, também requerem a digitação de um PIN, que é uma proteção extra no caso do cartão ser roubado. Os Smart cards possuem circuitos integrados capazes de armazenar dados como chaves criptográficas ou certificados digitais de forma segura e isolada, uma vez que essas informações não ficam guardadas no sistema.
Uma forma de autenticação mais segura ainda é a biometria, pois como a autenticação é feita a partir de alguma característica física ou comportamental, pode-se dizer que a chave está contida no usuário e, assim, não pode ser perdida ou esquecida. Sistemas de autenticação que usam biometria, por serem muito mais complexos que os demais, não são tão precisos. A questão dos falsos negativos, muitas vezes causados por fatores de ambiente como iluminação, umidade ou ruídos, acaba acarretando em frustração e constrangimento. Esse é um dos motivos da biometria não ser amplamente utilizada. Outro motivo são os custos, ainda bastante elevados.
Não existe uma solução de autenticação que resolva todos os problema de uma organização. Elas precisam ser combinadas de maneira adequada. Para acessar o e-mail, por exemplo, um nome de usuário e uma senha estática podem ser suficientes. Já para ter acesso aos arquivos mais valiosos de uma empresa, pode-se então usar o reconhecimento por retina, desde que esse nível de segurança seja realmente necessário. É importante que os custos de implementação não ultrapassem o valor daquilo que se está tentando proteger. Além disso, a organização deve estar preparada para a gestão de novas tecnologias: verificar se essas são adaptáveis ao ambiente de trabalho e se existem recursos suficientes para utilizá-las. E, para fins de auditoria, toda autenticação, não importa o tipo, precisa ser registrada.
MACHADO, Marcel Jacques. Segurança da Informação: uma Visão Geral sobre as Soluções Adotadas em Ambientes Organizacionais. Curitiba: UFPR, 2012. Trabalho de Graduação – Bacharelado em Ciência da Computação, Universidade Federal do Paraná, Curitiba, 2012.