¿Qué es la autenticación de dos factores?

La autenticación de dos factores es un método más seguro para verificar o validar su identidad cuando usa cuentas en línea, como Facebook o su banco.

La autenticación es un aspecto importante de la seguridad informática. Para que su PC, o una aplicación, o un sitio web determinen si está autorizado o no para acceder a él, primero debe poder determinar quién es usted. Hay tres formas básicas de establecer su identidad con autenticación:

1. Lo que sabes.
2. Que tienes.
3. Quien eres.

El método más común de autenticación es el nombre de usuario y la contraseña. Esto puede parecer dos factores, pero tanto el nombre de usuario como la contraseña son componentes 'lo que sabe' y el nombre de usuario generalmente es de conocimiento público o es fácil de adivinar. Entonces, la contraseña es lo único que se interpone entre un atacante y la personificación.

La autenticación de dos factores requiere el uso de dos métodos o factores diferentes para proporcionar una capa de protección adicional. Por cierto, es fundamental que habilites esto en las cuentas financieras. Normalmente, la autenticación de dos factores implica el uso de 'lo que tienes' o 'quién eres', además del nombre de usuario y la contraseña estándar ('lo que sabes').

Ejemplos

• Que tienes. Este método generalmente se basa en una tarjeta inteligente, una unidad flash USB o algún otro tipo de objeto que el usuario debe tener para autenticarse. Las tarjetas inteligentes y las unidades USB deben insertarse físicamente en la computadora para autenticar. También hay tokens de cifrado que muestran códigos de pin que cambian aleatoriamente y que el usuario debe ingresar para poder autenticarse. En cualquier caso, un atacante tendría que conocer su contraseña ('lo que sabe') y también estar en posesión física de su token o tarjeta inteligente ('lo que tiene') para autenticarse como usted.
• Quien eres. Quien eres es difícil de personificar. Una forma rudimentaria de autenticación de "quién eres" es una identificación con foto. Proporcionar una identificación oficial que pueda ser verificada como suya en virtud de que su foto esté en ella cumple con los criterios de "lo que tiene" y "quién es usted". Sin embargo, una identificación con foto no es muy funcional cuando se trata de acceso a una computadora. La biometría es una forma común de autenticación "quién eres". Muchas características son exclusivas de cada individuo, como huellas dactilares, patrones de retina, estilo de escritura a mano, patrón de voz, etc. Un atacante puede adivinar o descifrar su contraseña, pero la suplantación de su patrón de retina o huella digital es prácticamente imposible.

Al requerir un factor 'lo que tienes' o 'quién eres', además del nombre de usuario y la contraseña estándar, la autenticación de dos factores proporciona una seguridad sustancialmente mayor y hace que sea mucho más difícil para un atacante hacerse pasar por ti y acceder a tu computadora, cuentas , u otros recursos.