Authn

Requisitos

Confiança

Quão boa é a provar a identidade de uma entidade ?

Quão difícil é de subverter?

Nível de Confiança (Level of Assurance, LoA)

Secretismo

Não divulgação das credenciais utilizadas pelas entidades

Robustez

Impedir ataques às trocas de dados do protocolo

Impedir cenários de DoS interativos

Impedir ataques desligados com dicionários

Simplicidade

Deverá ser tão simples quanto possível para evitar que os utentes escolham simplificações perigosas

Lidar com vulnerabilidades vindas das pessoas

Têm uma tendência natural para facilitar ou para tomarem iniciativas perigosas

Entidades e Modelos de Implantação

Aproximação direta

1. Apresentar credenciais

2. Esperar pelo veredicto

Aproximação com desafio-resposta

1. Obter desafio

2. Calcular e fornecer uma resposta calculada com base no desafio e nas credenciais

3. Esperar pelo veredicto