¿Qué es un factor La vs. autenticación de dos factores?

En términos de seguridad, la mayoría de los sistemas utilizan autenticación de un factor. Una única clave o contraseña da acceso a una cuenta, y el sistema se basa en el usuario del sistema para mantener esa clave o contraseña de seguridad. Con el crecimiento de suplantación de identidad, grietas y otros métodos de seguridad de la contraseña sin pasar, muchas empresas están recurriendo a la autenticación de dos factores, un sistema que reduce las posibilidades de que un extraño ser capaz de burlar la seguridad a costa de la complejidad añadida.

Autenticación de dos factores

En la autenticación de dos factores, se necesita más de una clave de seguridad de puente. Las claves pueden provenir de tres fuentes. Las claves más comunes son las contraseñas o claves de acceso, lo que usted debe recordar. Otro tipo de llave es un símbolo físico de algún tipo, como por ejemplo una llave real, tarjeta de identificación u otro dispositivo. El último tipo de clave es biométrico, usando una impresión de voz, huellas digitales u otros datos biológicos únicos para cada usuario. sistemas de seguridad que utilizan claves de más de una de estas categorías son más difíciles de romper que los sistemas de un factor.

Ejemplos

Uno de los ejemplos más comunes de un sistema de dos factores es el método por el cual se accede a un cajero automático. En primer lugar tiene que insertar su tarjeta, un testigo físico, en el cajero automático. A continuación, debe introducir su número de identificación personal, que es algo que tenga en su memoria. Un ladrón podría robar su tarjeta, pero no podía retirar dinero de su cuenta sin su PIN. Otro sistema de doble factor común que se utiliza para las cuentas en línea implica un token de RSA, un dispositivo que produce un código numérico que cambia constantemente a través de un algoritmo compartido con el sistema de seguridad. Cuando acceda a su cuenta, introduce el código, junto con su contraseña, que verifica positivamente su identidad.

ventajas

Las ventajas de un sistema de autenticación de dos factores son simples. Un intruso puede obtener acceso a una cuenta bloqueada con contraseña al adivinar que, grietas o engañarle para que revele la misma. Si la cuenta requiere un segundo factor de autenticación, sin embargo, una contraseña comprometido hará que el ladrón no es bueno. Cualquier persona ajena haya intentado utilizar su cuenta necesita tener acceso a cualquier tecla física requiere el segundo factor, lo que hace que el trabajo de un ladrón más difícil. Las aplicaciones de alta seguridad pueden utilizar las teclas de cada una de las tres categorías, haciéndolos mucho más difícil de derivación.

desventajas

La principal desventaja de la seguridad de dos factores es los procedimientos adicionales necesarios para acceder a las áreas protegidas. En el caso de una carta de ficha o el acceso de RSA, se debe mantener la posesión del dispositivo; si lo pierde, se pierde el acceso a su cuenta hasta que reciba un nuevo token. escáneres biométricos eliminan la posibilidad de perder la clave de acceso, pero estos dispositivos pueden ser costosos y difíciles de implementar. Las empresas generalmente sólo se utilizan este tipo de seguridad en circunstancias extremas.