Definición: ¿Qué significa la autenticación implícita?
La autenticación implícita es un método en el que todas las solicitudes de acceso de los dispositivos cliente son recibidas por un servidor de red y luego enviadas a un controlador de dominio.
Es uno de los métodos estándar que utiliza un servidor web para autenticar las credenciales de un agente de usuario o navegador web. Las credenciales se cifran o cifran antes de enviarse, lo que garantiza que nunca se transmitan en forma de texto sin cifrar.
Techinfo explica la autenticación implícita
La autenticación implícita utiliza el Protocolo de transferencia de hipertexto (HTTP) y se especificó originalmente en RFC 2069, que establece que la seguridad de un esquema se mantiene mediante un código nonce generado por un servidor.
Antes de que se transmitan las credenciales, se cifran a través de la función hash criptográfica MD5 y se utilizan con valores nonce para evitar ataques de repetición, ya que los valores nonce se utilizan solo una vez.
El proceso de autenticación implícita es el siguiente:
-
Un cliente solicita acceso a un sitio web con un nombre de usuario y una contraseña.
-
El servidor responde con una clave de sesión de resumen, un nonce y una solicitud de autenticación 401.
-
El cliente responde con una matriz de respuesta con una composición de (nombre de usuario: reino: contraseña), que se cifra mediante MD5.
-
El servidor emplea el nombre de usuario y el reino para buscar la contraseña en la base de datos, luego usa esa contraseña para crear una clave MD5 usando (nombre de usuario: reino: contraseña_de_database).
-
Luego, el servidor compara su clave MD5 generada con la clave MD5 enviada por el cliente. Si coincide, el cliente está autenticado. De lo contrario, se le niega el acceso al cliente.