Autenticação
O processo de verificar a identidade de um usuário, dispositivo ou sistema. Responde à pergunta "Quem é você?" (em contraste com autorização, que responde "O que você pode fazer?").
Definicao
Autenticação (AuthN) confirma identidade através de algo que você sabe (senha), algo que você tem (chave de segurança), ou algo que você é (biometria). Autenticação moderna inclui: login com senha, OAuth/OIDC (login social), magic links, passkeys e autenticação multifator (MFA). Autorização (AuthZ) é separada — determina permissões após confirmação de identidade.
Por que e importante
Autenticação quebrada está constantemente no OWASP Top 10. Autenticação fraca leva a tomada de contas, vazamentos de dados e violações de compliance. Melhores práticas incluem: políticas de senhas fortes, MFA obrigatório, gerenciamento seguro de sessões.
Exemplo
Um usuário insere email e senha (autenticação). O sistema verifica as credenciais contra o banco de dados. Após autenticação bem-sucedida, a camada de autorização verifica se o usuário tem permissão para acessar o painel de administração.