¿Qué es la autenticación mutua?

Algunas veces conocido como de dos manera, mutua es un enfoque en el proceso de las comunicaciones electrónicas que permite que tanto el punto de origen y el punto de terminación de un enlace de comunicación de verificar o autenticar mutuamente. Este es un proceso común que es parte de la función básica de muchos diferentes sistemas de comunicación, tanto privados como públicos. La razón esencial para mutua es asegurar que ambas partes se comunican con entidades legales y no un partido que está intentando dar la impresión de ser otra persona.

Dentro de un entorno de red privada, tales como dentro de los límites de una empresa, las funciones de autenticación mutua como medio de permitir que el cliente para verificar o autenticar el servidor. Esto ayuda a que el cliente o usuario final saber que él o ella se está conectando con el servidor de la empresa y será capaz de acceder a todos los datos en el servidor que se permite con sus credenciales de acceso. Al mismo tiempo, el servidor autenticar al cliente, control de las credenciales de entrada y certificaciones contra el perfil creado para el cliente. Si todo parece estar en orden, la comunicación va a continuar. Sin embargo, si el cliente o el servidor detecta algo sospechoso, el enlace de comunicación por lo general se cierra como parte de una medida de seguridad.

Cada vez más empresas están haciendo uso de la autenticación mutua, a fin de proteger tanto a la empresa y los clientes de fraude online, robo de identidad, y otras cuestiones. Por ejemplo, muchas instituciones financieras no sólo requieren un nombre de usuario y contraseña para ingresar a diversas cuentas en un entorno en línea, pero también una capa adicional de identificación, tales como la capacidad para identificar la computadora que el usuario final normalmente utiliza para acceder al sitio. Si el equipo no es reconocido, las medidas de seguridad puede requerir lo que se conoce como autenticación de dos factores. Esta capa adicional puede ser una imagen asociada con el perfil de cliente o algún mecanismo adicional similar al usuario final debe responder a antes de la concesión de entrada.

El método básico de participar en la autenticación mutua consiste en hacer uso de lo que se conoce como el protocolo Transport Layer Security. En esencia, este tipo de protocolo de las obras para permitir que el servidor para identificar la última marca de tiempo y otros datos relacionados con el cliente. Si el cliente es en realidad un supuesto sitio de phishing, a continuación, TLS sentido algo está mal, y romper la conexión.

Deja un comentario