Logo de Dallonses

Autenticació

Què és l'autenticació?

L'autenticació és el procés de verificar la identitat d'un usuari, sistema o dispositiu abans de donar-li accés a un recurs. Respon a una sola pregunta. Ets qui dius ser? Fes-ho bé i la resta d'un sistema segur tindrà terra ferm sobre el qual recolzar-se. Fes-ho malament i tot el que hi ha per damunt queda exposat.

Els mètodes van des de contrasenyes i codis d'un sol ús fins a la biometria i els sistemes basats en tokens com OAuth o JWT. Combina'n més d'un i tens autenticació multifactor, on una contrasenya robada per si sola no n'hi ha prou per entrar. Una app bancària que t'envia un codi per SMS després d'escriure la contrasenya està fent servir MFA. L'autenticació també és diferent de l'autorització, que decideix què pot fer un usuari autenticat un cop a dins. Totes dues importen, i resolen problemes diferents.

Una autenticació feble hi ha darrere de bona part de les bretxes de seguretat. Contrasenyes reutilitzades, límits d'intents inexistents, tokens que mai no caduquen. Per a qualsevol producte que manegi comptes o dades sensibles, encertar amb l'autenticació és un requisit de base, no una funcionalitat que s'afegeix més tard.

L'autenticació a Dallonses

Construïm l'autenticació dins de productes que manegen dades reals d'usuaris, amb les parts avorrides fetes com cal. Caducitat de tokens, hashing de contrasenyes, límits d'intents, fluxos d'OAuth amb Google i Microsoft, i multifactor quan el risc ho demana. Res d'això és vistós, i tot importa el dia que algú intenta colar-se.

Els clients solen arribar amb una capa d'autenticació que va créixer per accident i en què ja ningú no confia. Mapegem el que hi ha, trobem els buits i reconstruïm les parts que posen els comptes en risc. L'objectiu és un sistema on la identitat es verifica de manera neta i la gent que en depèn pot deixar de preocupar-se.

Necessites un login i una identitat en què puguis confiar de debò? Fem-ho bé.

Parlem d'autenticació

Serveis relacionats

Treballs relacionats

Spring GDS 25è Aniversari

Una empresa de logística que envia a 190 països va construir alguna cosa per enviar-se a si mateixa.

Vizitio

Convertir una marca en un negoci que funciona.

Access Ticket

Mig milió de persones. Una app. Zero caos.

Preparat per a traballar junts?

Reserva una reunió
Aymón sostenint una revista Tools davant de la seva cara
Ari treballant en un portàtil a l'aire lliure envoltada de plantes
Vista superior d'un escriptori de fusta amb teclat, ratolí i auriculars
Il·lustració dibuixada a mà d'una mà chasquejant els dits
Nico recolzat contra un dispensador d'aigua al costat d'un extintor
Primer pla d'un ordinador obert amb placa de circuit i components sobre un escriptori de fusta
Bernat i Andreu col·laborant en un escriptori amb monitors i un portàtil
Il·lustració dibuixada a mà d'una mà oberta saludant
Aymón sostenint una revista Tools davant de la seva cara
Ari treballant en un portàtil a l'aire lliure envoltada de plantes
Vista superior d'un escriptori de fusta amb teclat, ratolí i auriculars
Il·lustració dibuixada a mà d'una mà chasquejant els dits
Nico recolzat contra un dispensador d'aigua al costat d'un extintor
Primer pla d'un ordinador obert amb placa de circuit i components sobre un escriptori de fusta
Bernat i Andreu col·laborant en un escriptori amb monitors i un portàtil
Il·lustració dibuixada a mà d'una mà oberta saludant