Cada vez más bancos, compañías de tarjetas de crédito e incluso redes sociales y sitios de juegos están comenzando a utilizar la autenticación de dos factores. Si no tiene claro qué es o por qué le gustaría comenzar a usarlo, siga leyendo para saber cómo la autenticación de dos factores puede mantener sus datos seguros.
¿Qué es exactamente la autenticación de dos factores?
El lector de How-To Geek, Jordan, escribe con una pregunta directa:
Cada vez escucho más sobre la autenticación de dos factores. Recuerdo vagamente que Google hizo un gran negocio al respecto el año pasado, mi banco recientemente ofreció un llavero gratis para clientes valiosos, y mi compañero de cuarto incluso tiene algún tipo de aplicación en su teléfono para evitar que su cuenta de Diablo III sea pirateada. Entiendo que es una especie de herramienta de seguridad, pero ¿qué es exactamente y debería usarla?
Para comprender qué es la autenticación de dos factores, primero echemos un vistazo a lo que es la autenticación de un factor y compárelo con los modelos de seguridad reales y virtuales.
Cuando regresa a casa del trabajo, saca las llaves y abre la puerta trasera, está participando en la autenticación simple de un factor. A la puerta y al conjunto de la cerradura no les importa si la persona que tiene la llave es usted, su vecino o un delincuente que las levantó. Lo único que le importa a la cerradura es que la llave encaje (no necesita dos llaves, una llave y una huella digital, ni ninguna otra combinación de cheques). La llave física es la única confirmación de que la persona que la empuña puede abrir la puerta.
El mismo nivel de autenticación de un factor ocurre cuando ingresa a un sitio web o servicio que simplemente requiere su nombre de usuario y contraseña. Conecta esa información y existe como el único control de que usted es, de hecho, usted.
Suponiendo que nadie te robe tus llaves o descifre / robe tu contraseña, estás en buena forma. Si bien el robo de sus llaves representa un riesgo bastante bajo, la seguridad virtual es más compleja (y, a diferencia de las violaciones de seguridad en línea, el administrador de su complejo de apartamentos, por ejemplo, nunca copiaría accidentalmente todas las llaves y las dejaría con su nombre y dirección en una esquina de la calle). ).
Las brechas de seguridad, los ataques sofisticados y otros aspectos desafortunados pero demasiado reales de trabajar y jugar en un espacio virtual requieren prácticas de seguridad mejoradas que incluyen múltiples y diversas contraseñas complejas y, cuando están disponibles, autenticación de dos factores.
¿Qué es la autenticación de dos factores y cómo se ve para usted, el usuario final? Como mínimo, la autenticación de dos factores requiere dos de las tres variables de autenticación aprobadas por las normativas, como:
- Algo que sepa (como el PIN de su tarjeta bancaria o la contraseña de correo electrónico).
- Algo que tenga (la tarjeta bancaria física o un token de autenticación).
- Algo que eres (datos biométricos como tu huella digital o patrón de iris).
Si alguna vez ha utilizado una tarjeta de débito, ha utilizado una forma simple de autenticación de dos factores: no es suficiente conocer el PIN o tener físicamente la tarjeta, debe poseer ambos para acceder a su cuenta bancaria a través de el cajero automático.
La autenticación de dos factores puede adoptar una variedad de formas y aún así cumplir con el requisito 2 de 3. Puede haber un token físico, como los que se utilizan ampliamente en la banca, donde se genera un código inalámbrico para usted. Para iniciar sesión, necesita su nombre de usuario, contraseña y el código único (que caduca cada 30 segundos aproximadamente). Otras empresas omiten la ruta del hardware personalizado y proporcionan aplicaciones para teléfonos móviles (o códigos enviados por SMS) que brindan la misma funcionalidad. Si bien no es particularmente común, también puede usar la autenticación de dos factores basada en datos biométricos (como la seguridad de un archivo cifrado mediante contraseña y huella digital).
¿Por qué debería usarlo y dónde puedo encontrarlo?
Cada vez que introduce una capa adicional en su rutina de seguridad, siempre debe preguntarse si se merece la molestia. La autenticación de múltiples factores para un foro de discusión de muscle car que no contiene información personal y de ninguna manera está vinculada a su correo electrónico real o información financiera es obviamente excesiva. Sin embargo, tener una segunda capa de autenticación para su tarjeta de crédito o cuenta de correo electrónico principal es simplemente práctico: el trauma personal y financiero que resultaría de que un ladrón de identidad u otra entidad malintencionada tenga acceso a esas cosas supera con creces la pequeña molestia de ingresar un un poco de información adicional.
Siempre que la autenticación de dos factores esté disponible para un sistema y ese sistema en peligro le cause un sufrimiento significativo, debe habilitarla. Tener su correo electrónico comprometido le abre la posibilidad de que otros servicios se vean comprometidos como servidores de correo electrónico como una especie de clave maestra para acceder a restablecimientos de contraseñas y otras consultas. Si su banco proporciona un autenticador móvil u otra herramienta, aprovéchelo. Incluso para cosas como la cuenta de Diablo III de tus compañeros de cuarto, los jugadores pasan cientos de horas construyendo sus personajes y, a menudo, gastan dinero real comprando artículos del juego, perder toda esa mano de obra y equipo es una propuesta terrible, ¡pon un autenticador en tu cuenta!
Desafortunadamente, no todos los servicios ofrecen autenticación de dos factores. La mejor manera de averiguarlo es buscar en los archivos de soporte / preguntas frecuentes y / o ponerse en contacto con el personal de soporte del servicio en cuestión. Dicho esto, muchas empresas expresan su opinión sobre la adopción de esquemas de autenticación multifactor.
Google tiene autenticación de dos factores tanto para SMS como con una práctica aplicación móvil. Lee nuestra guía para instalar y configurar la aplicación móvil aquí .
LastPass ofrece múltiples formas de autenticación multifactor, incluido el uso de Google Authenticator . Tenemos una guía para configurarlo aquí .
Facebook tiene un sistema de dos factores llamado » aprobaciones de inicio de sesión » que utiliza SMS para confirmar su identidad.
SpiderOak, un servicio de almacenamiento similar a Dropbox, ofrece autenticación de dos factores .
Blizzard, la compañía detrás de juegos como World of War Craft y Diablo, tiene un autenticador gratuito .
Incluso si parece que, según la lectura del archivo de preguntas frecuentes de la empresa en cuestión, no tienen autenticación de dos factores, envíeles un correo electrónico y pregunte. Cuantas más personas pregunten acerca de dos factores, mayor será la probabilidad de que la empresa lo implemente.
Si bien la autenticación de dos factores no es invulnerable a los ataques (un ataque sofisticado de intermediario o alguien que robe su token de autenticación secundario y lo golpee con una tubería podría descifrarlo), es radicalmente más seguro que confiar en una contraseña normal. y el simple hecho de tener habilitado un sistema de dos factores lo convierte en un objetivo mucho menos atractivo.
¿Conoce algún servicio, grande o pequeño, que ofrezca autenticación de dos factores? Suene en los comentarios para alertar a sus compañeros lectores.