¿Qué es la autenticación multifactor (MFA)?

¿Qué es la autenticación multifactor (MFA)?

La autenticación multifactor (MFA) proporciona un elemento constructivo de seguridad en capas al exigir a los usuarios que prueben sus identidades utilizando dos o más métodos de verificación antes de que puedan autenticarse. De esta manera, si un factor se ve comprometido o roto, el atacante todavía tiene al menos una barrera más para romper antes de entrar en el objetivo. La mayoría de las implementaciones de autenticación de múltiples factores utilizan al menos dos factores de autenticación. Por lo tanto, a veces también se conoce como Autenticación de dos factores o 2FA.

¿Cómo funciona la autenticación multifactor?

La autenticación multifactor (MFA) es el proceso mediante el cual se utilizan múltiples tecnologías para autenticar la identidad del usuario. Por el contrario, la autenticación de factor único (o simplemente "autenticación") utiliza una tecnología única para demostrar la autenticidad del usuario. Con la autenticación multifactor, los usuarios deben combinar tecnologías de verificación de al menos tres grupos diferentes o factores de autenticación.

Factores de autenticación

Algo que sabes. Esta suele ser una contraseña, PIN, frase de contraseña o preguntas y sus respuestas correspondientes. Para satisfacer esta tecnología, el usuario debe ingresar información que el backend puede comparar con la que se ha configurado o almacenado previamente. 

Algo que tienes Antes de la llegada de los teléfonos inteligentes, los usuarios llevaban tokens o tarjetas inteligentes. Estos dispositivos generarían un código de acceso único (OTP) que luego podría escribirse o ingresarse en el sistema de fondo. Hoy, la mayoría de los usuarios aprovechan su teléfono inteligente con la aplicación de autenticación como el dispositivo que genera estos códigos o les permite responder a un servidor con un código de acceso único detrás de escena.

Algo que eres Esto es cualquier cosa, desde huellas dactilares, escaneos de retina, reconocimiento facial, reconocimiento de voz o el comportamiento de un usuario (como cuán duro o rápido escriben o deslizan en una pantalla) que se puede usar para identificar a un usuario único. 

Para lograr la autenticación de múltiples factores, se deben utilizar al menos dos tecnologías diferentes de al menos dos grupos de tecnología diferentes para el proceso de autenticación. Como resultado, el uso de un PIN junto con una contraseña no se consideraría autenticación de múltiples factores, mientras que el uso de un PIN con reconocimiento facial como segundo factor sería. También es aceptable usar más de dos formas de autenticación. Sin embargo, la mayoría de los usuarios desean cada vez más la autenticación sin fricción (la capacidad de ser verificado sin la necesidad de realizar la verificación).

¿Cuáles son los tipos de tecnologías de autenticación multifactor?

Fichas de hardware: Dispositivos de hardware pequeños y fáciles de usar que el propietario lleva consigo para autorizar el acceso a un servicio de red. Al admitir una autenticación sólida con contraseñas de un solo uso (OTP), estos tokens de hardware proporcionan el factor de posesión para la autenticación multifactor, al tiempo que permiten una mayor seguridad para los bancos y proveedores de aplicaciones que necesitan proteger múltiples aplicaciones con un solo dispositivo.

Fichas blandas: El software o "tokens basados en aplicaciones" generan un PIN de inicio de sesión de uso único. A menudo, estos tokens se utilizan para la autenticación multifactor en la que el dispositivo, en este caso un teléfono inteligente, proporciona el factor de posesión. 

Autenticación móvil: La autenticación móvil es el proceso de verificar a un usuario a través de su teléfono o verificar el dispositivo en sí, lo que permite a los usuarios iniciar sesión en ubicaciones y recursos seguros desde cualquier lugar con mayor seguridad.

Autenticación biométrica: Esto incluye aprovechar el escaneo de huellas digitales o el reconocimiento facial para autenticar de manera precisa y segura a los usuarios, incluso en dispositivos móviles, así como la autenticación de comportamiento que proporciona una capa invisible de seguridad que autentica continuamente a los usuarios finales por las formas únicas en que interactúan con su computadora o dispositivo móvil a través de pulsación de tecla, patrón de deslizamiento, movimiento del mouse y más.

¿Por qué necesito autenticación multifactor?

Los métodos de autenticación que dependen de más de un factor son más difíciles de comprometer que los métodos de factor único. En consecuencia, los métodos de autenticación de múltiples factores diseñados e implementados de manera adecuada son más confiables y disuasivos para los ciberdelincuentes que la autenticación de usuario de contraseña / nombre de usuario de un solo factor obsoleta, que es más difícil de defender contra las violaciones de seguridad, lo que compromete la seguridad de los datos. Estas infracciones de datos podrían ocasionar daños graves al consumidor u organización con datos perdidos / robados, robo de identidad y ataques de phishing, etc.

La autenticación de múltiples factores requiere que los usuarios prueben sus identidades utilizando dos o más métodos de verificación antes de que puedan autenticarse. De esta manera, si un factor se ve comprometido, el atacante todavía tiene al menos una barrera más para romper antes de penetrar en el objetivo.

¿Dónde puedo usar MFA?

La autenticación multifactor debe usarse al acceder a datos confidenciales. Por ejemplo: 

  • Cuando accede a su cuenta bancaria en un cajero automático, utiliza MFA al tener algo que sabe (el PIN) y algo que tiene (la tarjeta de cajero automático). 
  • Cuando visita su cuenta de Facebook, Google o Microsoft desde una nueva ubicación o dispositivo, utiliza la autenticación multifactor al tener algo que sabe (la contraseña) y algo que tiene (su teléfono móvil que recibe la notificación debe aprobarlo). antes de permitirle iniciar sesión). 
  • Cuando usa su teléfono móvil, usa la autenticación multifactor mediante algo que tiene (el teléfono) y algo que es (su huella digital o escaneo facial) u otra tecnología biométrica disponible en el dispositivo. 

La buena autenticación multifactor (MFA) le permite estar seguro y la capacidad de hacerlo sin problemas al acceder a las características y funciones de un proveedor de servicios.

¿Cómo empiezo con la autenticación multifactor?

Las soluciones de autenticación multifactor de OneSpan Sign se han diseñado desde cero para salvaguardar cuentas y transacciones al ofrecer dos o tres factores de seguridad, al tiempo que satisfacen la demanda de los usuarios de un proceso de inicio de sesión simple. OneSpan ha invertido un tiempo y recursos considerables para crear soluciones fáciles de usar, escalables y confiables que brinden una autenticación sólida utilizando una gama de opciones de verificación fáciles, como códigos QR a color y Bluetooth.