Comprendre quin és l'autenticació de dos factors i com funciona
L'autenticació de dos factors és un mètode més segur de verificar o validar la vostra identitat quan utilitzeu comptes en línia , com ara Facebook o el vostre banc.
L'autenticació és un aspecte important de la seguretat informàtica. Per tal que el vostre PC o una aplicació o un lloc web determinin si l'accés autoritzat està o no, primer ha de poder determinar qui sou. Hi ha tres maneres bàsiques d'establir la vostra identitat amb l'autenticació:
- el que saps
- què tens
- qui ets
El mètode d'autenticació més habitual és el nom d'usuari i la contrasenya. Això pot semblar dos factors, però tant el nom d'usuari com la contrasenya són els components "el que saps" i el nom d'usuari generalment és un coneixement públic o fàcil d'endevinar. Per tant, la contrasenya és l'únic que hi ha entre un atacant i suplantació d'identitat.
L'autenticació de dos factors requereix utilitzar dos mètodes o factors diferents per proporcionar una capa addicional de protecció. És important que ho habiliteu als comptes financers , per cert. Normalment, l'autenticació de dos factors implica utilitzar "el que tens" o "qui ets", a més del nom d'usuari i la contrasenya estàndard ("el que saps"). A continuació es mostren alguns exemples ràpids:
- El que tens . Normalment, aquest mètode es basa en una targeta intel·ligent, una unitat flash USB o algun altre tipus d'objecte que l'usuari ha de tenir per autenticar-se. Les targetes intel·ligents i les unitats USB s'han d'inserir físicament a l'ordinador per autenticar-se. També hi ha fitxes de xifratge que mostren codis de PIN canviants aleatoris que l'usuari ha d'introduir per autenticar. En qualsevol cas, un atacant hauria de conèixer la vostra contrasenya ("el que coneixeu") i també tenir la possessió física de la vostra targeta simbòlica o intel·ligent ("el que teniu") per autenticar-vos.
- Qui ets . Qui ets és difícil de suplantar. Una forma rudimentària d'autenticació "qui sou" és un identificador de fotografia. Proporcionar una identificació oficial que es pot verificar com a vostra en virtut de la seva fotografia en què compleixi amb els criteris "el que tens" i "qui sou". Tanmateix, un identificador de fotografia no és molt funcional quan es tracta d'accedir a l'ordinador. Les biometries són una forma comuna de "qui sou" d'autenticació. Moltes característiques són úniques per a cada individu, com ara empremtes dactilars, patrons de retina, estil d'escriptura a mà, patró de veu, etc. Un atacant pot endevinar o trencar la vostra contrasenya, però suplantar la vostra empremta digital o el patró de la retina és pràcticament impossible.
En requerir un factor "el que tens" o "qui ets", a més del nom d'usuari i la contrasenya estàndard, l'autenticació amb dos factors proporciona una seguretat substancialment millor i fa que sigui molt més difícil que un atacant suplanta i accedeixi al vostre ordinador, comptes o altres recursos.