Los sistemas de doble factor de autenticación son mucho más seguros que las contraseñas. Muchos ataques que alcanzaron notoriedad pública, como los perpetrados contra cuentas de empresas de medios en Twitter el año pasado, no hubieran ocurrido si hubiera habido un sistema de doble factor implementado. Incluso si un atacante logra infectar un equipo y roba una contraseña, el acceso no podrá ser logrado, ya que no cuentan con el código de acceso.
La autenticación de dos factores significa que cualquier aplicación o servicio en el que inicie sesión verifica dos veces que la solicitud realmente proviene de usted al confirmar el inicio de sesión con usted a través de un lugar separado.
El mecanismo 2FA es esencial para la seguridad web, dado que neutraliza de inmediato los riesgos asociados con las contraseñas comprometidas. Si una contraseña es pirateada, adivinada o incluso suplantada, eso ya no es suficiente para dar acceso a un intruso: sin la aprobación del segundo factor, una contraseña por sí sola es inútil.
Además, este método también hace algo que es clave para mantener una sólida postura de seguridad: involucra activamente a los usuarios en el proceso de permanecer seguros y crea un entorno en el que los usuarios son participantes informados de su propia seguridad digital. Cuando un usuario recibe una notificación de 2FA, debe responder a la pregunta: “¿Inicié yo eso o alguien está intentando acceder a mi cuenta?” Esto subraya la importancia de la seguridad en cada transacción. Si bien la mayoría de los otros métodos de seguridad web son pasivos y no involucran a los usuarios finales como colaboradores, 2FA genera una asociación entre usuarios y administradores. Este segundo factor podría provenir de una de las siguientes categorías:
- Algo que el usuario sepa: podría ser un número de identificación personal (PIN), una contraseña, respuestas a “preguntas secretas” o un patrón específico de pulsaciones de teclas.
- Algo que el usuario tiene: por lo general, un usuario tendría algo en su poder, como una tarjeta de crédito, un teléfono inteligente o un pequeño token de hardware.
- Algo que el usuario es: esta categoría es un poco más avanzada y puede incluir un patrón biométrico de una huella dactilar, un escaneo del iris o un sistema de reconocimiento de voz.
Entonces, la autenticación de doble factor constituye una medida de seguridad importante que añade una segunda capa de protección a la contraseña que empleamos. Agregar esta capa adicional de seguridad hace que sea mucho más difícil para un hacker vulnerar las cuentas de los usuarios. Por lo tanto, incluso si le roban su contraseña o pierde su teléfono, las posibilidades de que otra persona tenga su información de segundo factor son muy poco probables. Mirándolo desde otro ángulo, si un consumidor usa 2FA correctamente, los sitios web y las aplicaciones pueden tener más confianza en la identidad del usuario y desbloquear la cuenta.
Fuente y más detalles: aquí
