Una introducción a la autenticación de 2 factores
Tabla de contenido:
Garantizar que las contraseñas sean sólidas y seguras siempre ha sido un tema candente en el mundo de la seguridad de la información. Todos los productos aliantistas, incluidos pam y SGSI.online, utilizamos un sistema llamado Autenticación de 2 factores para proteger a nuestros clientes y nuestro negocio de posibles piratas informáticos.
¿Qué es la autenticación de 2 factores?
¡La pregunta candente! 2 factores Autenticación tiene muchos nombres. A veces TFA, 2FA, multifactor y 2 pasos Autenticación, que son todas variaciones de lo mismo.
¿Así que qué es lo? Bueno, 2FA es esencialmente una capa adicional de seguridad que incluye contraseñas, nombres de usuario, inicios de sesión y seguridad en línea. En pocas palabras, garantiza confidencialidad asegurándose de ser quien dice ser cuando inicia sesión en una cuenta en línea.
2FA funciona requiriendo el usuario para ingresar más detalles que un simple nombre de usuario y contraseña. Estos detalles vienen en forma de información adicional que solo tendrá ese usuario. Suele ser un token de hardware físico, como un llavero o un lector de tarjetas que puede recibir de su banco, o mensajes SMS y códigos de correo electrónico. Sin embargo, más recientemente hemos visto digital Versiones de verificación en dos pasos, como la google Authenticator, lo que genera un único clave a través de una aplicación.
Autenticación se puede obtener utilizando dos de las siguientes formas.
- Algo que sabes: esto puede ser un la contraseña que configuraste, un PIN para tu tarjeta de crédito o la respuesta a una pregunta secreta.
- Algo que posee: un teléfono móvil, una computadora portátil o una computadora.
- Algo que eres: una huella digital, una coincidencia de retina u otras señales biométricas.
Vídeo promocional de Google que explica la verificación en dos pasos
¿Cuáles son los beneficios de utilizar la autenticación de dos factores?
El valor de su información no siempre se puede evaluar. A nivel personal, podrían ser fotografías familiares que, si se pierden, nunca podrán ser reemplazadas. Seguramente tendrá información que le llevará directamente a su cuenta bancaria, donde el valor podría ser más fácil de determinar. Si se accede a los datos de su cliente, esto El incumplimiento podría dar lugar a multas y pérdida de confianza de los consumidores y de la industria.. De cualquier manera, no querrás que esta información caiga en las manos equivocadas.
Dos factores La autenticación ofrece una capa adicional de seguridad., en un mundo donde las contraseñas son constantemente atacadas por hackers y keyloggers. Entonces, ¿por qué no lo usarías?
¿Se puede piratear la autenticación de dos factores?
Esta extraordinaria manta de seguridad parece la respuesta a nuestros sueños. Pero, ¿existe alguna forma para que los piratas informáticos eludan 2FA y accedan a su información de todos modos? La respuesta es, por supuesto que podrían.
Los piratas informáticos normalmente accederán a los sistemas utilizando puntos débiles de cosas como email cuentas, o con el uso de ingeniería social, y mensajes de texto y email Los códigos se encuentran entre los más fáciles de sortear debido a esto. Usando un recurso externo como google Authenticator ayuda a prevenir esto.
Aquí en aliantista, para nuestro pam y SGSI.online productos de servicios de software, no cobramos ningún extra por este servicio adicional porque consideramos que 2FA es esencial para mejorar Inicie sesión y seguridad en línea.
