El Projecte | Sobre nosaltres | Contribuir | Donacions | Llicència
HOME Els meus cursos Finalitzats
◄ Anterior

Autenticació i Autorització

Següent ►

Introducció

En aquest tema, explorarem els conceptes d'autenticació i autorització, dos pilars fonamentals en la seguretat de la informació. Aquests processos són essencials per assegurar que només els usuaris autoritzats tinguin accés als recursos adequats.

  1. Conceptes Bàsics

1.1. Autenticació

L'autenticació és el procés de verificar la identitat d'un usuari o sistema. Aquest procés assegura que l'usuari és qui diu ser.

Mètodes d'Autenticació:

  • Contrasenyes: La forma més comuna d'autenticació. Els usuaris proporcionen una contrasenya que coincideix amb la que està emmagatzemada en el sistema.
  • Autenticació de Doble Factor (2FA): Combina dos mètodes d'autenticació, com una contrasenya i un codi enviat al telèfon mòbil.
  • Biometria: Utilitza característiques físiques com empremtes digitals, reconeixement facial o escaneig de l'iris.
  • Certificats Digitals: Utilitzen claus criptogràfiques per verificar la identitat.

1.2. Autorització

L'autorització és el procés de determinar si un usuari autenticat té permís per accedir a un recurs específic o realitzar una acció determinada.

Mètodes d'Autorització:

  • Llistes de Control d'Accés (ACL): Defineixen quins usuaris o grups tenen accés a certs recursos.
  • Rols Basats en l'Accés (RBAC): Assigna permisos a rols específics en lloc d'usuaris individuals.
  • Polítiques Basades en Atributs (ABAC): Utilitza atributs d'usuaris, recursos i entorns per determinar l'accés.

  1. Diferències Clau entre Autenticació i Autorització

Aspecte Autenticació Autorització
Objectiu Verificar la identitat de l'usuari Determinar els permisos de l'usuari
Procés Sol·licitud de credencials (contrasenya, biometria) Verificació de permisos basats en rols o polítiques
Moment d'Aplicació Primer pas en el procés de seguretat Segon pas, després de la verificació de la identitat
Exemple Introduir una contrasenya per accedir a un compte Accedir a fitxers específics dins del compte

  1. Implementació Pràctica

3.1. Exemple d'Autenticació amb Python

A continuació, es presenta un exemple bàsic d'autenticació utilitzant Python:

# Exemple bàsic d'autenticació amb contrasenya

# Diccionari d'usuaris i contrasenyes
usuaris = {
    "usuari1": "contrasenya1",
    "usuari2": "contrasenya2"
}

# Funció d'autenticació
def autenticar(nom_usuari, contrasenya):
    if nom_usuari in usuaris and usuaris[nom_usuari] == contrasenya:
        return True
    else:
        return False

# Sol·licitud de credencials
nom_usuari = input("Introdueix el teu nom d'usuari: ")
contrasenya = input("Introdueix la teva contrasenya: ")

# Verificació d'autenticació
if autenticar(nom_usuari, contrasenya):
    print("Autenticació exitosa!")
else:
    print("Autenticació fallida!")

3.2. Exemple d'Autorització amb Python

A continuació, es presenta un exemple bàsic d'autorització utilitzant Python:

# Exemple bàsic d'autorització amb rols

# Diccionari d'usuaris, contrasenyes i rols
usuaris = {
    "usuari1": {"contrasenya": "contrasenya1", "rol": "admin"},
    "usuari2": {"contrasenya": "contrasenya2", "rol": "usuari"}
}

# Funció d'autenticació
def autenticar(nom_usuari, contrasenya):
    if nom_usuari in usuaris and usuaris[nom_usuari]["contrasenya"] == contrasenya:
        return True
    else:
        return False

# Funció d'autorització
def autoritzar(nom_usuari, rol_requerit):
    if usuaris[nom_usuari]["rol"] == rol_requerit:
        return True
    else:
        return False

# Sol·licitud de credencials
nom_usuari = input("Introdueix el teu nom d'usuari: ")
contrasenya = input("Introdueix la teva contrasenya: ")

# Verificació d'autenticació
if autenticar(nom_usuari, contrasenya):
    print("Autenticació exitosa!")
    rol_requerit = input("Introdueix el rol requerit per accedir al recurs: ")
    if autoritzar(nom_usuari, rol_requerit):
        print("Accés autoritzat!")
    else:
        print("Accés denegat!")
else:
    print("Autenticació fallida!")

  1. Exercicis Pràctics

Exercici 1: Autenticació Bàsica

Crea un programa que permeti als usuaris registrar-se amb un nom d'usuari i una contrasenya, i després autenticar-se utilitzant aquestes credencials.

Exercici 2: Autorització amb Rols

Amplia el programa anterior per incloure rols d'usuaris (per exemple, "admin" i "usuari") i implementa una funció d'autorització que permeti accedir a certs recursos només als usuaris amb el rol adequat.

  1. Errors Comuns i Consells

Errors Comuns

  • Emmagatzematge de contrasenyes en text pla: Sempre emmagatzema les contrasenyes de manera segura, utilitzant tècniques de hash.
  • No utilitzar autenticació de doble factor: Implementa 2FA per afegir una capa addicional de seguretat.
  • Permisos excessius: Assegura't que els usuaris només tinguin els permisos necessaris per realitzar les seves tasques.

Consells

  • Utilitza biblioteques de seguretat: Hi ha moltes biblioteques disponibles que poden simplificar la implementació de l'autenticació i l'autorització.
  • Revisa regularment els permisos: Realitza auditories periòdiques per assegurar-te que els permisos són adequats i actualitzats.

Conclusió

En aquesta secció, hem explorat els conceptes d'autenticació i autorització, incloent mètodes comuns, diferències clau i exemples pràctics. Aquests conceptes són fonamentals per protegir els sistemes i les dades contra accessos no autoritzats. En el proper tema, aprofundirem en la criptografia bàsica, una altra eina essencial en la ciberseguretat.

◄ Anterior
Següent ►
El Projecte | Sobre nosaltres | Contribuir | Donacions | Llicència
© Copyright 2024. Tots els drets reservats