Con la proliferación de servicios en Internet, especialmente los relacionados con redes sociales, el problema de la multitud de sistemas de autenticación de usuarios y de acceso a los recursos y datos personales se hace cada vez más importante. En este trabajo se describen y discuten los principales estándares y protocolos de autenticación y autorización en Internet utilizados en la actualidad, no tanto desde un punto de vista técnico de funcionamiento de los protocolos (su especificación y documentación relacionada está disponible en la red), sino desde la perspectiva de los usuarios finales de esos servicios.
Sistemas de Autenticación y Autorización en Internet (PDF; 1,30MB)
Este estudio fue realizado para el Máster en Interacción Persona-Ordenador de la Universitat de Lleida.
Para empezar, se distingue entre autenticación y autorización:
Autenticación: consiste en un sistema para certificar que el usuario es quien dice ser.
Autorización: consiste en dar acceso a una serie de recursos a un usuario o sistema […] la autorización que un usuario proporciona sobre sus recursos en un determinado sistema para que un tercer sistema tenga acceso a ellos.