authentication by assertion
0 autenticación por declaración
Cuando un usuario ejecuta un programa que accede a un servicio de red, el programa asegura al servicio que lo está ejecutando en nombre del usuario. Esto proporciona un nivel muy bajo de seguridad. Así, si un usuario inicia la sesión en una cuenta con su propio nombre, pero en otra máquina, y si el usuario está configurado correctamente, el programa validará la identidad del usuario en una máquina remota, lo que no requiere una contraseña para iniciar sesión. Esto puede llegar a ser desastroso si un atacante inicia la sesión haciéndose pasar por un usuario legítimo.
