Autenticação é o processo de verificação de uma pessoa ou dispositivo para confirmar a sua identidade antes de conceder acesso a um sistema ou recurso. Garante que a pessoa ou sistema que tenta obter acesso é quem afirma ser.
Os principais tipos de autenticação são:
- password: o método mais comum, quando o utilizador introduz um código secreto (password) para aceder ao sistema;
- Código PIN: um código numérico curto utilizado para aceder a dispositivos ou contas;
- Chaves ou tokens USB: dispositivos que geram passwords de utilização única para acesso;
- dispositivos móveis: através de aplicações especializadas ou códigos SMS (por exemplo, um código de confirmação através de um telemóvel - OTP);
- autenticação biométrica: utilização de características físicas do rosto, como impressões digitais, retina, rosto ou voz para identificação;
- autenticação multifator (MFA): uma combinação de vários métodos de autenticação de diferentes categorias (por exemplo, palavra-passe + código de um telemóvel + impressão digital). Isto aumenta o nível de segurança porque são necessárias várias confirmações para o acesso.
A autenticação é uma parte importante para garantir a segurança nos sistemas de informação porque ajuda a prevenir o acesso não autorizado a informação sensível.