Sobre la base de los tipos de autenticación, se pueden enumerar los siguientes grupos.
La biometría es la comparación de las características anatómicas, fisiológicas y de comportamiento de una persona. Los mecanismos de autenticación biométrica se dividen en dos categorías básicas:
Es difícil comparar las tecnologías biométricas. Cada una tiene un rango diferente de precisión, fiabilidad y facilidad de uso. Un caso de uso de la técnica biométrica es la detección de rostros. Otros métodos requieren una posición específica del cuerpo para el sensor (detección del iris), y son por lo tanto menos cómodos de usar, aunque se pueden obtener resultados más precisos.
Este tipo de mecanismo de autenticación se basa en la generación de secuencias aleatorias de letras o números, llamados contraseña. Un caso es la palabra o el PIN si es una expresión numérica o frase de contraseña si contiene más de una palabra. Las contraseñas pueden ser también una forma semántica.
Tipos de Password o contraseñas:
La idea gráfica de autenticación se basa en la memoria visual del usuario. Los estudios científicos apuntan al hecho de que el ser humano tiene una enorme y prácticamente ilimitada posibilidad para recordar las imágenes [9].
Los códigos gráficos están ganando popularidad, especialmente en el caso de las tecnologías móviles o tabletas, es decir, para desbloquear el teléfono móvil. Hay dos principios fundamentales:
La autenticación puede basarse en algo que un usuario posee. Este objeto es simbólico. Un buen ejemplo es el SecureID token de seguridad RSA en la Fig. 4.3. [15]
Símbolo o token a través de una función criptográfica que combina la cerradura y una clave secreta, crea un código numérico que aparece en la pantalla LCD. Para autenticar el número de tipo de usuario de SecurID. El servidor de autenticación también conoce la clave secreta almacenada en la señal del usuario, así como la hora y la fecha. Con base a este conocimiento el servidor de autenticación realiza las mismas funciones criptográficas. Para que la autenticación tenga éxito, el valor generado debe coincidir con el valor que se introduce por el usuario.
Otro tipo de token de autenticación es el que tiene la interfaz (Universal Serial Bus) USB.
Los Tokens se proporcionan como software (SW) o hardware (HW).
La principal desventaja del token HW es que el usuario tiene que llevar siempre la misma.
Las fichas de SW se almacenan en los usuarios de PC o portátil. En este caso, el usuario puede acceder al sistema sólo desde el PC donde se almacena el token.