Autenticació de dos factors
Una autenticació de dos factors (o més rarament l'autenticació de múltiples factors ) és un mètode d' autenticació que es basa en l'ús conjunt de dos mètodes d'autenticació individuals. Molt sovint es relaciona amb el concepte d’ autenticació fora de banda : l’ús de diversos canals per autenticar-se a un recurs. Per donar un exemple d’autenticació de dos factors, només cal pensar en el mètode d’accés al compte actual: s’utilitzen un identificador, una contrasenya i un OTP (és a dir, una contrasenya que només es pot utilitzar un cop generada mitjançant un testimoni ).
Premissa
La identitat d’un usuari remot es verifica generalment mitjançant dues funcions de seguretat principals: identificació i autenticació.
La primera és la fase en què l'usuari declara la seva identitat al sistema, mentre que la segona fa referència a la tècnica mitjançant la qual es verifica aquesta identitat. La seguretat del recurs al qual accedeix l’usuari depèn en gran mesura de la tècnica utilitzada per autenticar-lo. L'ús de sistemes febles o insuficients per garantir la identitat de l'usuari remot pot exposar l'objectiu a nombrosos riscos. El sistema d’autenticació més comú és la contrasenya. La combinació d'identificador i contrasenya autentica l'usuari al sistema.
No obstant això, aquesta tècnica proporciona una seguretat molt limitada, caracteritzada per diversos problemes. De fet, la contrasenya es pot transcriure i robar, perdre, deduir, compartir o oblidar i, per tant, no és adequada en sistemes on és necessari tenir una certesa raonable sobre la identitat real de la persona que accedeix. Per superar aquestes limitacions i augmentar els nivells de seguretat, van néixer tècniques d’autenticació forta o tècniques d’autenticació de múltiples factors.
Mètodes d'autenticació
Per autenticar-se a sistemes digitals (per exemple, ordinadors o caixers automàtics ) hi ha tres mètodes diferents:
- "Alguna cosa que sabeu", per exemple, una contrasenya o un PIN .
- "Una cosa que teniu", com ara un telèfon mòbil, una targeta de crèdit o un objecte físic, com ara un testimoni o una aplicació certificada.
- "Una cosa que sou", com ara l'empremta digital, el timbre de la veu, la retina o l' iris , o altres característiques de reconeixement a través de característiques úniques del cos humà ( biometria ).
Autenticació de dos factors
Es diu que un sistema aprofita l'autenticació de dos factors quan es basa en dos mètodes d'autenticació diferents enumerats anteriorment. Per tant, una autenticació de dos factors s’oposa a una autenticació comuna basada només en la contrasenya. De fet, l’autenticació basada en contrasenyes només requereix un factor d’autenticació per concedir accés a un sistema.
Les formes més comunes d'autenticació de dos factors utilitzen "una cosa que saps" (una contrasenya) com a primer de dos factors, mentre que el segon factor utilitza "una cosa que tens" (un objecte físic) o "una cosa que tu són. "(una característica biomètrica com una empremta digital). Un exemple comú d'autenticació de dos factors és l' ATM : la targeta és l'objecte físic, mentre que el PIN és coneixement. Sovint es verifica el factor de propietat enviant un OTP per SMS al número de mòbil registrat al compte per introduir-lo per completar l'accés.
Autenticació forta
Quan s’utilitza més d’un factor d’autenticació, s’anomena autenticació forta ; l'ús d'un sol factor, com ara una sola contrasenya, es considera una autenticació dèbil.
Alguns llocs que ofereixen autenticació de dos factors
Nota
- ^ Belle Beth Cooper, Introducing 2 Step Login for Buffer: La publicació de xarxes socials més segura al web , a blog.bufferapp.com , The Official Bufferapp Blog. Consultat el 26 de de novembre de 2013.
- ^ Eric Doerr, Microsoft Account Gets More Secure , a blogs.technet.com , el bloc oficial de Microsoft. Consultat el 24 d'octubre de 2013 .
