Esenciales de seguridad: ¿Qué es la autenticación de dos factores?

NCSAM Este mes de octubre es el Mes de Concientización de Seguridad Cibernética Nacional (NCSAM) .

Así que pensé que iba a escribir mi artículo inaugural Naked Security en un tema cercano y querido a mi corazón: la autenticación de dos factores .

¿Qué es la autenticación de dos factores?

Se trata de un proceso de autenticación en dos de los tres factores reconocidos se utilizan para identificar a un usuario:

  • Algo que usted sabe – por lo general una contraseña, contraseña, frase de contraseña o PIN.
  • Algo que tiene – una tarjeta inteligente o un token criptográfico, una tarjeta bancaria habilitada chip o un token de tipo RSA SecurID con números giratorios
  • Algo que es – huellas dactilares, patrones de iris, impresiones de voz o similares

Autenticación de dos factores funciona exigiendo que dos de estos tres factores pueden introducir correctamente antes de conceder el acceso a un sistema o sitio web.

Así que si alguien logra controlar su contraseña (algo que usted sabe), que todavía no será capaz de acceder a su cuenta a menos que puedan proporcionar uno de los otros dos factores (algo que se tiene o algo que lo son).

Por ejemplo, en Sophos usamos tokens seguros con la rotación de los códigos de seis dígitos para tener acceso remoto a los sistemas internos. Cada vez que quiero establecer una sesión VPN, tengo que dar mi nombre de usuario, una contraseña y el código de seis dígitos añadido a un PIN.

En casa utilizo métodos similares para acceder a muchos recursos en línea y personal. En el último año, muchos sitios de medios sociales, como Facebook, Twitter y LinkedIn, todas han añadido algún tipo de autenticación de dos factores.

Muchos de estos sitios emplean verificación de código SMS. Aquí es donde, además de introducir correctamente la contraseña (algo que usted sabe), también debe introducir correctamente un código numérico enviado a su teléfono móvil a través de SMS (algo que tiene).

La disponibilidad de servicios de red móvil y el carácter poco fiable de SMS pueden hacer esto difícil, sin embargo.

Algunos servicios le permiten utilizar una aplicación autenticador, además de la contraseña que se presentan con una contraseña diferente de una sola vez numérico (OTP) para cada servicio que se registra en la aplicación. Tanto Google y Windows hacen estas aplicaciones disponibles libremente en sus respectivas tiendas.

Aplicaciones Authenticator puede ser grande para iniciar sesión en sitios como Google, Facebook y Twitter, incluso cuando su teléfono no tiene servicio (móvil o de otro tipo). Como cuestión de hecho, he utilizado este mismo método para entrar en a WordPress con el fin de publicar este artículo.

Aplicación autenticador de Google también se puede utilizar para proporcionar seguridad adicional con conexiones Secure Shell (SSH).

Las cosas todavía pueden ir mal sin embargo. Hay malware para Android en la naturaleza que se ha diseñado específicamente para robar los códigos de verificación SMS en un intento de frustrar 2FA. Esta es una de las razones por las que una buena aplicación Android de seguridad, como Sophos Antivirus y Seguridad , es una necesidad.

Por lo tanto, se debe utilizar la autenticación de dos factores?

En mi opinión, la respuesta es un SI rotundo! Autenticación de dos factores no es una bala de plata, pero sí aumenta considerablemente su seguridad por lo que es mucho más difícil para sus cuentas sean comprometidos.

Por desgracia, la autenticación de dos factores no está disponible en todas partes, pero es utilizado por muchos de los sitios y servicios más populares en Internet. Esperemos que la facilidad de uso y una mayor seguridad que proporciona autenticación de dos factores va a obligar a los demás a seguir su ejemplo.

Si desea obtener más información acerca de la autenticación de dos factores, tener un escuchar este podcast de corta que explica la autenticación de dos factores con más detalle:

(15 de abril de 2013, duración 16'25 ", 9.9MBytes tamaño)

Y si usted está interesado en leer otras historias relacionadas con el Mes Nacional de Concientización sobre Seguridad Cibernética, lea las 3 tareas de seguridad esenciales que usted puede hacer por su familia hoy , 10 consejos para proteger su teléfono inteligente y nuestros 10 cuentos seguridad tópicos .

Imagen de la autenticación de dos factores cortesía de Shutterstock .