24Aug
Más y más bancos, compañías de tarjetas de crédito e incluso redes sociales y sitios de juegos están empezando a usar la autenticación de dos factores. Si no está seguro de qué es o por qué desea comenzar a usarlo, siga leyendo para saber cómo la autenticación de dos factores puede mantener sus datos seguros.
¿Qué es exactamente la autenticación de dos factores?
How-To Geek reader Jordan escribe con una pregunta directa:
Estoy escuchando más y más acerca de la autenticación de dos factores. Recuerdo vagamente que Google hizo una gran oferta el año pasado, mi banco recientemente ofreció una llave de anillo gratuita para clientes valiosos, y mi compañero de cuarto incluso tiene algún tipo de aplicación en su teléfono para evitar que se piratee su cuenta de Diablo III.Entiendo que es una especie de herramienta de seguridad, pero ¿qué es exactamente y debería usarlo?
Para comprender qué es la autenticación de dos factores, primero echemos un vistazo a la autenticación de un factor y compárela con los modelos de seguridad tanto reales como virtuales.
Cuando llegue a casa del trabajo, saque las llaves y abra la puerta trasera, se dedica a la autenticación simple de un factor. La puerta y el conjunto de la cerradura no se preocupan si la persona que tiene la llave es usted, su vecino o un delincuente que levantó las llaves. Lo único que le importa a la cerradura es que la llave se ajuste( no necesita dos llaves, una llave y una huella dactilar, o cualquier otra combinación de cheques).La clave física es la confirmación única de que la persona que la maneja puede abrir la puerta.
El mismo nivel de autenticación de un factor ocurre cuando inicia sesión en un sitio web o servicio que simplemente requiere su nombre de usuario y contraseña. Enchufa esa información y existe como el único control que usted es, de hecho, usted.
Suponiendo que nadie le robe sus llaves o rajaduras / robe su contraseña, está en buena forma. Si bien robaron sus llaves es un riesgo bastante bajo, la seguridad virtual es más compleja( ya diferencia de las violaciones de seguridad en línea), el administrador de su complejo de apartamentos, por ejemplo, nunca copiará accidentalmente todas las claves y las dejará con su nombre y dirección en una esquina)
Las infracciones de seguridad, los ataques sofisticados y otros aspectos desafortunados pero demasiado reales de trabajar y jugar en un espacio virtual requieren mejores prácticas de seguridad que incluyen contraseñas complejas múltiples y diversas y, cuando estén disponibles, autenticación de dos factores.
¿Qué es la autenticación de dos factores y qué aspecto tiene para usted, el usuario final? Como mínimo, la autenticación de dos factores requiere dos de tres variables de autenticación aprobadas por el regulador, tales como:
- Algo que usted conoce( como el PIN en su tarjeta bancaria o contraseña de correo electrónico).
- Algo que tienes( la tarjeta bancaria física o un token de autenticación).
- Algo que eres( biometría como tu huella digital o patrón de iris).
Si alguna vez ha usado una tarjeta de débito, ha utilizado una forma simple de autenticación de dos factores: no es suficiente conocer el PIN o tener físicamente la tarjeta, debe poseer ambas para acceder a su cuenta bancariaa través del cajero automático.
La autenticación de dos factores puede tomar una variedad de formas y aun así cumplir con el requisito de 2 de 3.Puede haber un token físico, como los que se usan ampliamente en la banca, donde se genera un código de transmisión por aire para usted. Para iniciar sesión necesita su nombre de usuario, contraseña y el código único( que expiró cada 30 segundos más o menos).Otras compañías omiten la ruta de hardware personalizado y suministran aplicaciones de teléfonos móviles( o códigos entregados por SMS) que proporcionan la misma funcionalidad. Si bien no es particularmente común, también puede usar la autenticación de dos factores basada en datos biométricos( como la seguridad, un archivo cifrado mediante contraseña y huella digital).
¿Por qué debería usarlo y dónde puedo encontrarlo?
Cada vez que introduce una capa adicional a su rutina de seguridad, siempre debe preguntarse si la molestia es necesaria. La autenticación de múltiples factores para un foro de discusión de muscle cars que no contiene información personal y que de ninguna manera está vinculada a su correo electrónico real o información financiera es obviamente exagerada. Tener una segunda capa de autenticación para su tarjeta de crédito o cuenta de correo electrónico principal, sin embargo, es simplemente práctico: el trauma personal y financiero que resultaría de un ladrón de identidad u otra entidad maliciosa que tenga acceso a esas cosas es mucho mayor que la menor molestia de ingresar unainformación extra.
Cada vez que esté disponible la autenticación de dos factores para un sistema y que el sistema comprometido le cause un sufrimiento significativo, debe habilitarlo. Tener su correo electrónico en peligro lo abre a otros servicios comprometidos como servidores de correo electrónico como una especie de llave maestra para acceder a restablecimientos de contraseñas y otras consultas. Si su banco proporciona un autenticador móvil u otra herramienta, aprovéchelo. Incluso para cosas como sus compañeros de habitación, los jugadores de cuentas de Diablo III pasan cientos de horas construyendo sus personajes y, a menudo, gastan dinero real comprando bienes en el juego, perder toda esa mano de obra y equipo es una proposición horrible, ¡abofetee un autenticador en su cuenta!
No todos los servicios ofrecen autenticación de dos factores, desafortunadamente. La mejor manera de averiguarlo es buscar entre los archivos de ayuda / preguntas frecuentes y / o ponerse en contacto con el personal de asistencia para el servicio en cuestión. Dicho esto, muchas empresas hablan abiertamente sobre su adopción de esquemas de autenticación de múltiples factores.
Google tiene autenticación de dos factores tanto para SMS como con una práctica aplicación móvil: lea nuestra guía para instalar y configurar la aplicación móvil aquí.
LastPass ofrece múltiples formas de autenticación multifactor incluyendo el uso de Google Authenticator. Tenemos una guía para configurarlo aquí.
Facebook tiene un sistema de dos factores llamado "aprobación de inicio de sesión" que usa SMS para confirmar su identidad.
SpiderOak, un servicio de almacenamiento similar a Dropbox, ofrece autenticación de dos factores.
Blizzard, la compañía detrás de juegos como World of War Craft y Diablo, tiene un autenticador gratuito.
Incluso si parece que, basándose en la lectura del archivo de preguntas frecuentes de la empresa en cuestión, no tienen autenticación de dos factores, escríbeles un correo electrónico y pregunte. Cuantas más personas pregunten acerca de los dos factores, mayores serán las posibilidades de que la empresa lo implemente.
Si bien la autenticación de dos factores no es invulnerable para atacar( un ataque sofisticado de hombre en el medio o alguien robando tu token de autenticación secundario y golpeándote con una pipa podría descifrarlo), es radicalmente más seguro que confiar en unla contraseña y simplemente tener un sistema de dos factores habilitado te convierte en un objetivo mucho menos convincente.
¿Conoce un servicio, grande o pequeño, que ofrece autenticación de dos factores? Haga sonar apagado en los comentarios para alertar a sus lectores compañeros.
