La autenticación de dos factores es una función de seguridad sólida para proteger las cuentas del acceso no autorizado. La característica de seguridad hace que las cuentas no sean irrompibles, pero es una barrera contra muchas formas comunes de ataques, incluidos los ataques de fuerza bruta.
La idea principal detrás de la autenticación de dos factores es requerir un segundo código de autenticación que se genera sobre la marcha. Las opciones comunes incluyen la generación en aplicaciones de autenticación que se ejecutan en los dispositivos de los usuarios y los códigos enviados como mensajes de texto o correos electrónicos.
Algunos de estos métodos ofrecen mejor seguridad que otros. Los códigos de texto y correo electrónico, por ejemplo, no están encriptados, y esto significa que existe la posibilidad de que los códigos sean interceptados. Sería demasiado lejos describir los ataques en detalle, pero usar estos códigos es más peligroso cuando un dispositivo está conectado a redes públicas. Los ataques a objetivos de alto perfil pueden ser lo suficientemente lucrativos como para justificar medios adicionales.
Las aplicaciones de autenticación tienen la ventaja de que ya se ejecutan localmente en el dispositivo; esto significa que no es necesario enviar el código al dispositivo, ya que la aplicación lo genera en el dispositivo.
La configuración es un poco más complicada, ya que la aplicación debe vincularse con servicios específicos. Hacerlo bien vale la pena, debido a la seguridad mejorada.
Las aplicaciones de autenticación están disponibles en abundancia. Las opciones comunes incluyen Authy, Google Traductor, Microsoft Traductor o la aplicación Android de código abierto Aegis Authenticator. Es una buena idea elegir una aplicación que admita copias de seguridad o sincronizaciones en la nube, si eso es lo que prefiere.
Puede tomar un poco de tiempo pasar de códigos sin cifrar a aplicaciones de autenticación, pero el proceso es una sola vez para cada servicio.
Crédito de la imagen: bestforbest/depositphotos.com
‘Es hora de alejarse del texto Los métodos de autenticación basados en dos factores aparecieron por primera vez en Weekly Tech Insights, un boletín semanal gratuito al que puede suscribirse aquí.