La autenticación de dos factores agrega una segunda capa de seguridad para que sea más difícil que otra persona ingrese a sus cuentas. Estos dos factores pueden incluir:
- –Información conocida por el usuario (como una contraseña o un PIN)
- –Un dispositivo físico de su propiedad (como un teléfono)
- –Biometría (como una huella dactilar o un escaneo facial)
Con la autenticación de dos factores habilitada en una cuenta en línea, inicia sesión como de costumbre con su nombre de usuario y contraseña. Ese es el factor uno.
Luego, el sitio te pide un código de seguridad. Ese es el factor dos.
Este código puede venir en un mensaje de texto, en un correo electrónico, como un token de software recuperado de una aplicación de autenticación de dos factores o como un token de hardware de un dispositivo físico.
La verificación de mensajes de texto es mejor que nada, pero no se recomienda debido a la facilidad del intercambio de SIM (cuando alguien usa la ingeniería social para asignar su número de teléfono a una nueva SIM para que puedan interceptar sus tokens de SMS).
La verificación de correo electrónico puede ser segura, pero solo si tiene una autenticación sólida de dos factores en esa cuenta de correo electrónico.
Con las aplicaciones de autenticación de dos factores de las que estamos hablando aquí, el código de inicio de sesión es un «token suave», una contraseña de un solo uso basada en el tiempo (TOTP).
La aplicación genera estos códigos utilizando un algoritmo asignado a su dispositivo cuando instala la aplicación, y cada código dura 30 o 60 segundos. Esto significa que solo su dispositivo físico tiene los códigos, lo que los hace más seguros que los mensajes de texto o los códigos de correo electrónico.
Los comentarios están cerrados.