Nos dias de hoje, a conveniência de acesso a contas bancárias, documentos e informações pessoais desempenha um papel crucial em nosso cotidiano. No entanto, essa mesma facilidade de processamento pode abrir brechas para pessoas mal-intencionadas obterem dados pessoais e sensíveis de forma ilícita. Assim, é fundamental ressaltar a importância da segurança e do controle de acesso em sistemas que possam trazer perdas e prejuízos ao usuário.
Quando se aborda o tema ‘segurança de acesso’, é importante destacar as opções de autenticação, como impressão digital, reconhecimento facial e senhas. Contudo, o uso de senhas pode não alcançar todo o seu potencial quando os usuários optam por padrões de senha genéricos para todas as suas ferramentas. Para solucionar esse problema, foram desenvolvidos sistemas de gerenciamento de senhas. Esses aplicativos permitem criar cofres digitais destinados a armazenar senhas de acesso a diferentes serviços, avaliando a complexidade dessas senhas e verificando se elas já foram comprometidas em vazamentos de dados na internet.
Outro aspecto significativo em relação à segurança de dados se concentra não apenas em verificar se a pessoa conhece a senha, mas também se ela tem a permissão para utilizá-la. Essa confirmação pode ser feita por meio de códigos temporários ou por confirmação em dispositivos conectados.
Entretanto, o controle de acesso não se limita apenas ao acesso em portais, mas também à gestão das permissões que um usuário tem dentro de um determinado sistema. Existem quatro principais modelos de controle de acesso: DAC (Controle de Acesso Discricionário), que se baseia na ideia de que cada objeto em um sistema protegido tem um proprietário que decide quem pode acessá-lo; MAC (Controle de Acesso Obrigatório), onde as autorizações são concedidas por uma autoridade central que regula os direitos de acesso em camadas de acordo com a necessidade; RBAC (Controle de Acesso Baseado em Função), que atribui direitos de acesso com base em funções de negócio definidas, em vez do tempo de serviço dos indivíduos; e ABAC (Controle de Acesso Baseado em Atributos), que concede acesso com base em uma combinação de atributos e condições ambientais, como horário e local, tornando o modelo mais granular e reduzindo a necessidade de atribuições de funções.
Pode-se idealizar um cenário ideal em que criamos uma senha não convencional, gerenciada por um aplicativo de gestão de senhas. Nesse contexto, avalia-se tanto a complexidade da senha quanto a possível exposição dela em algum site. Após a inserção dessa senha, garante-se a autenticação por meio de uma senha temporária ou dispositivos conectados, assegurando, assim, a total segurança no uso do aplicativo, além do fato de a aplicação contar com um controle de acesso que poderia ser de natureza discricionária, obrigatória, baseada em funções ou, até mesmo, em atributos.
- Autores: Arthur Alves de Oliveira, Giovana Moreira da Silva e Victor Bueno Kato, alunos de Engenharia de Computação, da Faculdade Engenheiro Salvador Arena
- Orientador: professor Israel Florentino dos Santos
