Sistemas de autenticación y autorización en Internet

Informe en el que se estudian y comparan los diferentes sistemas de autenticación y autorización existentes en Internet: OpenID, OAuth, etc.

Con la proliferación de servicios en Internet, especialmente los relacionados con redes sociales, el problema de la multitud de sistemas de autenticación de usuarios y de acceso a los recursos y datos personales se hace cada vez más importante. En este trabajo se describen y discuten los principales estándares y protocolos de autenticación y autorización en Internet utilizados en la actualidad, no tanto desde un punto de vista técnico de funcionamiento de los protocolos (su especificación y documentación relacionada está disponible en la red), sino desde la perspectiva de los usuarios finales de esos servicios.

Sistemas de Autenticación y Autorización en Internet (PDF; 1,30MB)

Este estudio fue realizado para el Máster en Interacción Persona-Ordenador de la Universitat de Lleida.

Para empezar, se distingue entre autenticación y autorización:

Autenticación: consiste en un sistema para certificar que el usuario es quien dice ser.

Autorización: consiste en dar acceso a una serie de recursos a un usuario o sistema […] la autorización que un usuario proporciona sobre sus recursos en un determinado sistema para que un tercer sistema tenga acceso a ellos.

(more…)