La autenticación de dos factores (2FA), se refiere a la verificación de la identidad de un usuario mediante la combinación de dos componentes (factores) diferentes y, en particular, independientes. Ejemplos típicos son una tarjeta bancaria y un PIN en los cajeros automáticos, una huella dactilar y un código de acceso en los edificios, o una frase de contraseña y un número de transacción (TAN) para la banca en línea. La autenticación de dos factores es un caso especial de la autenticación multifactor.
La autenticación de dos factores está especialmente recomendada para aplicaciones críticas para la seguridad, por ejemplo, por la Oficina Federal Alemana de Seguridad de la Información en sus catálogos de Protección de Base de IT. Sin embargo, la BSI para los Ciudadanos y Stiftung Warentest recomiendan ahora que los consumidores utilicen la autenticación de dos factores para el mayor número posible de servicios basados en la web y portales en línea. El motivo es que los usuarios suelen elegir contraseñas inadecuadas o débiles y utilizan la misma contraseña para varias cuentas de usuario y servicios web. Las contraseñas de un solo uso caducan a los pocos segundos o minutos, lo que ahuyenta a los atacantes que intentan espiar las contraseñas, por ejemplo, leyendo las contraseñas mientras se teclean o utilizando un keylogger.
En la banca, la autenticación de dos factores se hizo obligatoria para el Espacio Económico Europeo en 2018 con la Directiva de Servicios de Pago de la UE. Plataformas web como Amazon y Google y proveedores de correo electrónico como mail.de (desde 2012), posteo (desde 2014) y mailbox.org también ofrecen a los usuarios la opción de proteger sus cuentas con autenticación de doble factor.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.