¿Qué es la autenticación multifactor?
La autenticación multifactor (MFA) es un método de verificación de inicio de sesión en el que se requieren al menos dos factores de prueba diferentes. MFA también se conoce como 2FA, que significa autenticación de dos factores. La MFA ayuda a mantener protegidos tus datos (correo electrónico, cuentas financieras, registros sanitarios, etc.) o activos añadiendo una capa adicional de seguridad.
¿Cuáles son los tipos de autenticación multifactor?
En general, se reconocen tres tipos de factores de autenticación:
- Tipo 1 – Algo que se sabe – incluye contraseñas, PINs, combinaciones, palabras clave o apretones de manos secretos. Cualquier cosa que pueda recordar y luego teclear, decir, hacer, realizar o recordar de alguna manera cuando sea necesario entra en esta categoría.
- Tipo 2 – Algo que tiene: incluye todos los elementos que son objetos físicos, como llaves, teléfonos inteligentes, tarjetas inteligentes, unidades USB y dispositivos de fichas. (Un dispositivo token produce un PIN basado en el tiempo o puede calcular una respuesta a partir de un número de desafío emitido por el servidor).
- Tipo 3 – Algo que usted es: incluye cualquier parte del cuerpo humano que pueda ofrecerse para la verificación, como las huellas dactilares, el escaneo de la palma de la mano, el reconocimiento facial, el escaneo de la retina, el escaneo del iris y la verificación de la voz.
Al combinar dos o tres factores de estas tres categorías, se elabora una autenticación multifactor. Se prefiere la autenticación multifactor, ya que es mucho más difícil de superar para un intruso. Con sólo una contraseña, un atacante sólo tiene que tener una única habilidad de ataque y realizar un único ataque con éxito para hacerse pasar por la víctima. Con la autenticación multifactorial, el atacante debe tener varias habilidades de ataque y realizar varios ataques exitosos simultáneamente para hacerse pasar por la víctima. Esto es extremadamente difícil y, por lo tanto, una solución de inicio de sesión más resistente.
La mayoría de los servicios y cuentas en línea ofrecen una verdadera autenticación multifactor, y el número está creciendo. Un excelente ejemplo de un servicio en línea que admite la autenticación multifactor es el de PayPal. Actualmente ofrecen al menos dos opciones diferentes de multifactor. Una de ellas consiste en un dispositivo del tamaño de una tarjeta de crédito que produce a petición un PIN de seis dígitos de un solo uso. La segunda opción envía un mensaje de texto a su teléfono móvil con un PIN de seis dígitos. En cualquiera de los dos casos, el PIN se utiliza junto con sus credenciales de nombre y contraseña para acceder a su cuenta PayPal.
Extraído del libro blanco de Global Knowledge Multi-Step Authentication and Why Should I Use It.
Cursos de seguridad en línea relacionados
Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0