Definition

Autenticación multifactor (MFA)

La autenticación multifactor (MFA) es un sistema de seguridad que requiere más de una forma de autenticación para verificar la legitimidad de una transacción.

La autenticación multifactor combina dos o más credenciales independientes: lo que sabe el usuario (contraseña), lo que tiene el usuario (token de seguridad) y lo que es el usuario (verificación biométrica).

El objetivo de la MFA es crear una defensa por capas y hacer que sea más difícil para una persona no autorizada acceder a un objetivo, como una ubicación física, un dispositivo de cómputo, una red o una base de datos. Si uno de los factores se ve comprometido o se rompe, el atacante todavía tiene al menos una barrera más que romper antes de ingresar con éxito en el objetivo.

En el pasado, los sistemas de AMF solían basarse en la autenticación de dos factores. Sin embargo, debido a que los consumidores están utilizando cada vez más dispositivos móviles para la banca y las compras, las preocupaciones de seguridad física y lógica han convergido. Esto, a su vez, ha generado más interés en la autenticación de tres factores.

Los típicos escenarios MFA incluyen:

  • Deslizar una tarjeta e introducir un PIN.
  • Descargar un cliente de VPN con un certificado digital válido e iniciar sesión en el VPN antes de que sea concedido el acceso a una red.
  • Iniciar sesión en un sitio web y que se solicite introducir una contraseña adicional de una sola vez (OTP) que el servidor de autenticación del sitio web envía al teléfono o dirección de correo electrónico del solicitante.
  • Deslizar una tarjeta, escanear una huella digital y responder a una pregunta de seguridad.
  • Colocar un token de hardware USB en una computadora de escritorio que genera una OTP y utilizar la contraseña de una sola vez para iniciar sesión en un cliente VPN.

En los Estados Unidos, el interés en la autenticación multifactor ha sido impulsado por las regulaciones, como la directiva del Consejo Federal de Examinación de Instituciones Financieras (FFIEC) que llama a la autenticación multifactor para las transacciones bancarias en internet.

Este contenido se actualizó por última vez en junio 2014

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

File Extensions and File Formats

Powered by:
Close