Tabla de contenido:
- Definición: ¿Qué significa la autenticación implícita?
- Techopedia explica la autenticación implícita
Definición: ¿Qué significa la autenticación implícita?
La autenticación implícita es un método en el que todas las solicitudes de acceso desde dispositivos cliente son recibidas por un servidor de red y luego enviadas a un controlador de dominio.
Es uno de los métodos estándar utilizados por un servidor web para autenticar las credenciales de un agente de usuario o navegador web. Las credenciales se codifican o cifran antes de enviarse, lo que garantiza que nunca se transmitan en forma de texto sin cifrar.
Techopedia explica la autenticación implícita
La autenticación implícita utiliza el Protocolo de transferencia de hipertexto (HTTP) y se especificó originalmente en RFC 2069, que establece que la seguridad de un esquema se mantiene mediante un código nonce generado por un servidor.
Antes de que se transmitan las credenciales, se cifran a través de la función hash criptográfica MD5 y se usan con valores nonce para evitar ataques de repetición, ya que los valores nonce se usan solo una vez.
El proceso de autenticación de resumen es el siguiente:
Un cliente solicita acceso a un sitio web con un nombre de usuario y una contraseña.
El servidor responde con una clave de sesión de resumen, una solicitud de autenticación 401 y nonce.
El cliente responde con una matriz de respuestas con una composición de (nombre de usuario: reino: contraseña), que se cifra con MD5.
El servidor emplea el nombre de usuario y el reino para buscar la contraseña en la base de datos, luego usa esa contraseña para crear una clave MD5 usando (username: realm: password_from_database).
Luego, el servidor compara su clave MD5 generada con la clave MD5 enviada por el cliente. Si coincide, el cliente se autentica. Si no, se le niega el acceso al cliente.
