Segurança

Depois das longas pesquisas sobre replicação vamos agora para a segurança!!!

Quando se fala em segurança temos de considerar quatro componentes:

• Autenticação, subdividida em cliente e servidor
• Autorização, necessária para sistemas de elevada granularidade
• Confidencialidade, proteger infomação como chaves, passwords, etc.
• Privacidade, proteger toda a informação

Para já vamos focarnos em garantir autenticação cliente e servidor, autorização e confidencialidade.

Conselhos práticos:

• Usar protoclos públicos, cohecidos e testados.
• Usar diferentes chaves para autenticação e confidencialidade
• Uso de autenticadores associados a um utiliador evitando o envio de passwords, protegido por uma marca para evitar falsificação e com tempo de expiração para diminuir o tempo de utilzação em caso de quebra de segurança.
• Alteração periódica da chave para evitar ataque de força bruta.

nota: O identificador do autenticador tem de ser criptográficamente aleatório, a fim de evitar a previsão de possives identificadores e respetiva falsificação.