¿Qué es la autenticación de dos factores?
La autenticación de dos factores o 2FA es el proceso de autenticación donde se combinan dos de los tres posibles factores de autenticación.
Los posibles factores de autenticación son:
- algo que el usuario sabe (por ejemplo, una contraseña, número de identificación personal (código PIN) o respuesta a una pregunta secreta)
- algo que el usuario tiene (por ejemplo, un token, un teléfono móvil, un USB, un llavero)
- algo que el usuario es (por ejemplo, reconocimiento de rostro o voz, biometría de comportamiento, huella digital, retina o escaneo del iris)
En seguridad de Internet, los factores de autenticación más utilizados son: algo que el usuario tiene (por ejemplo, una tarjeta bancaria) y algo que el usuario sabe (por ejemplo, un código PIN). Esta es la autenticación de dos factores. La autenticación de dos factores también se conoce a veces como autenticación fuerte, verificación en dos pasos o 2FA.
La diferencia clave entre la autenticación de múltiples factores (MFA) y la autenticación de dos factores (2FA) es que, como su término lo indica, la autenticación de dos factores utiliza una combinación de dos de los tres posibles factores de autenticación, mientras que la autenticación de múltiples factores podría utilizar dos o más de estos factores de autenticación.
¿Cómo funciona la autenticación de dos factores?
Cuando inicie sesión en su cuenta, se le pedirá que se autentique con su nombre de usuario y contraseña. Este se convierte en su primer factor de autenticación.
Para el segundo factor de autenticación, puede usar un código de acceso de una sola vez o un token de contraseña de un solo uso (OTP), un mensaje de texto con un código de verificación enviado a su número de teléfono personal en el dispositivo móvil (por ejemplo, iPhone, Samsung, Google Pixel), una aplicación móvil especializada para autenticar teléfonos inteligentes como Google Authenticator (iOS y Android), un USB o un llavero (por ejemplo, algo que tenga). Cuando se combina con su nombre de usuario y contraseña, el resultado es una capa de seguridad adicional más fuerte y resistente.
Dar este paso adicional en el proceso de autenticación no solo frustra a los piratas informáticos, sino que también reduce el riesgo de ser víctima de ataques de phishing, fraude y robo de identidad.
¿Por qué necesito autenticación de dos factores?
Debido a que los métodos de autenticación únicos, como las contraseñas, simplemente no son suficientes para detener los sofisticados ataques de hoy.
La autenticación de dos factores proporciona una capa secundaria de seguridad que hace que sea más difícil para los piratas informáticos acceder a los dispositivos y las cuentas en línea de una persona para robar información personal. Con la autenticación de dos factores habilitada, incluso si el pirata informático conoce la contraseña de su víctima, la autenticación seguirá fallando y evitará el acceso no autorizado.
La autenticación de dos factores también proporciona a las organizaciones un nivel adicional de control de acceso a sistemas sensibles y datos y cuentas en línea, protegiendo esos datos de ser comprometidos por piratas informáticos armados con contraseñas de usuario robadas.
Una amenaza obvia y común para los consumidores es que el pirata informático obtenga tarjetas de crédito a nombre de la víctima y dañe significativamente la calificación crediticia. Esto puede ser devastador ya que la calificación crediticia se utiliza para determinar las compras de estilo de vida más importantes, como un automóvil, una hipoteca y un préstamo comercial.
En resumen, la autenticación de dos factores puede ayudar a reducir su riesgo de exposición si / cuando su contraseña es robada o su cuenta de correo electrónico ha sido comprometida.
¿Dónde puedo usar la autenticación de dos factores?
Debe usar la autenticación de dos factores para todo lo siguiente:
- Banca en línea
- Compras en línea (Amazon, PayPal, Google Play)
- Correo electrónico (Gmail, Microsoft, Yahoo, Outlook)
- Cuentas de almacenamiento en la nube (Apple, Dropbox, Box)
- Cuentas en redes sociales (Facebook, Instagram, Linkedin, Tumblr, Twitter, snapchat)
- Aplicaciones de productividad (Evernote, Trello)
- Administradores de contraseñas (LastPass)
- Aplicaciones de comunicación (MailChimp, Skype, Slack)
¿Cómo empiezo?
La autenticación de dos factores de OneSpan utiliza tecnología de contraseña única para asegurar el inicio de sesión de los usuarios y garantizar que solo los usuarios autenticados tengan acceso. OneSpan ofrece una gama completa de soluciones de autenticación, que incluyen: