La llamada autenticación de dos factores ahora es estándar para iniciar sesión en varias plataformas en línea. Pero, ¿qué significa eso exactamente y cómo funciona el proceso?
La información confidencial, como los datos personales, debe protegerse en Internet para que los piratas informáticos no puedan hacer un uso indebido de ella. Luego están los nombres de usuario y las contraseñas. Los usuarios los usan para iniciar sesión en la banca en línea o en la cuenta de usuario en Amazon, Ebay, etc. Muchos proveedores en línea también aumentan la seguridad con lo que se conoce como autenticación de dos factores (2FA para abreviar). Esta es una identificación adicional que el proveedor en línea requiere además de ingresar un nombre de usuario y una contraseña. Por lo tanto, no es suficiente que el usuario se identifique con los datos típicos de inicio de sesión. En cambio, como sugiere el nombre, se inicia una segunda consulta con un 2FA para iniciar sesión.
Autenticación de dos factores para mayor seguridad
Ahora los usuarios no tienen que volver a introducir una contraseña diferente. Eso aumentaría el esfuerzo involucrado en la gestión de contraseñas en lugar del nivel de seguridad. En cambio, los usuarios tienen que identificarse de una manera diferente.
Hay diferentes posibilidades. Si el usuario ha ingresado los datos de inicio de sesión en un teléfono inteligente, el proveedor en línea podría pedirle que verifique la entrada a través del sensor de huellas dactilares del teléfono celular.
También interesante: ¿Qué tan bien protege realmente la autenticación de dos factores las cuentas de los usuarios?
Autenticación a través de TAN o aplicación
Sin embargo, esta verificación a menudo se lleva a cabo utilizando un dispositivo separado. Por ejemplo, cuando los usuarios inician sesión en su PC, el proveedor en línea envía un código de acceso a su teléfono celular, que el usuario ingresa en el segundo paso.
Un número de transacción (TAN) se usa a menudo para esto en la banca en línea. O el usuario confirma su registro con una aplicación perteneciente al proveedor en línea. La autenticación también se puede realizar mediante una tarjeta con chip que se inserta en un lector de PC.
Los hackers tienen dificultades con 2FA
La ventaja de la autenticación de dos factores a través de dos dispositivos diferentes: no es suficiente que un hacker robe el nombre de usuario y la contraseña asociada, porque cuando se ingresan, el teléfono inteligente del usuario, por ejemplo, solicitaría autenticación, que el usuario naturalmente rechaza .
Además de la contraseña y el nombre de usuario, un pirata informático también tendría que hacerse con el teléfono móvil y, en consecuencia, sus datos de acceso. Si la autenticación se realiza a través de la huella dactilar, se necesitaría aún más por parte del usuario. Esto también hace que la autenticación de dos factores sea significativamente más segura que otros métodos. Sin embargo, si pierde el dispositivo principal para 2FA, debe reaccionar rápidamente. Por lo general, puede transferir fácilmente el número anterior y todo lo que lo acompaña a un nuevo teléfono inteligente a través del proveedor.