Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿De qué forma la seguridad de dos factores soporta la autenticación del usuario?

Una opción cada vez más popular en la autenticación de ususarios es implementar autenticación de dos factores, 2FA, en los registros de acceso.

Un número creciente de empresas están reforzando sus puntos de acceso a la red al requerir que los usuarios participen de un segundo factor de autenticación. Es más rápido de lo que parece y es probable que valga la pena el esfuerzo extra para la mayoría de las empresas.

En el principio, había un factor de autenticación. Los usuarios podrían acceder a sus distintas cuentas con sólo introducir sus nombres de usuario y contraseñas. Pero los sistemas basados únicamente en contraseñas han demostrado ser falibles durante largo tiempo. Los usuarios son descuidados y dejan sus cuentas expuestas. Los piratas informáticos se vuelven más sofisticados. Los sistemas son comprometidos.

Es hora de entrarle a la autenticación de dos factores (2FA). Conocida también como autenticación de múltiples factores, 2FA requiere dos medios distintos para verificar la identidad de un usuario al iniciar sesión en una cuenta segura. Piense en la autenticación de dos factores como tener una segunda cerradura en su puerta. Si un intruso puede pasar un bloqueo, todavía queda otro después. Ese segundo factor de seguridad es suficiente para frustrar al ciberdelincuente promedio.

Para acceder a su cuenta, debe proporcionar dos claves o credenciales, preferentemente dos de los siguientes tipos:

Algo que usted sabe, como una contraseña, patrón o número de identificación personal (PIN).

Algo que tiene, como un llavero, token de RSA o código enviado a través de un texto SMS.

Algo que es usted, como una huella digital, escaneo del iris, huella de voz o incluso su rostro.

Encontrará un montón de ejemplos de seguridad 2FA que ya están en acción. Cuando usted va a un cajero automático e inserta su tarjeta bancaria, debe teclear un código después. Usted tiene la tarjeta y sabe el código. Es lo mismo cuando desliza su tarjeta de crédito en una gasolinera y luego ingresa su código postal. Puede que incluso haya utilizado el PIN de un token RSA para iniciar sesión en la red de su empresa.

La seguridad de la autenticación del usuario viene en muchas formas, a pesar de que las contraseñas de un solo uso se han convertido en una forma muy popular de autenticación de dos factores cuando se combina con una contraseña de cuenta regular. Las contraseñas de un solo uso son esencialmente un símbolo accesible solamente a través de un dispositivo designado que ya está en posesión del usuario. A menudo, el token se entrega a su teléfono inteligente en la forma de un PIN de cuatro, cinco o seis dígitos, ya sea dentro de un mensaje de texto SMS o por medio de una aplicación como Google Authenticator. Para iniciar sesión, necesita la contraseña regular y el PIN.

Cuando la seguridad 2FA está habilitada, los hackers se las ven más difícil para irrumpir en una cuenta –incluso si consiguen obtener el nombre de usuario y la contraseña. El método de validación adicional añade una segunda capa de seguridad de autenticación de usuario, lo que puede reducir significativamente el riesgo de que una cuenta se vea comprometida, una consideración importante cuando se trata de proteger los datos confidenciales de la empresa.

Aunque 2FA implica que el usuario tarde más en acceder a los sistemas corporativos o de consumo, el aumento en la seguridad es mucho mayor que cualquier inconveniente. Las organizaciones pueden sentir más confianza en los servicios que los empleados están utilizando cuando esos servicios utilizan este paso de validación adicional.

Este artículo se actualizó por última vez en marzo 2015

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close