Content
- Què és l’autenticació de dos factors?
- Quins usuaris feu servir l'autenticació de dos factors?
- El paisatge de seguretat actual
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- És el Sant Grial?
Emportar:
L’autenticació en dos passos pot ser millor que moltes de les alternatives, però no és una fortalesa de ferro.
Hi ha una tecnologia nova que atrapa titulars i no és l'últim iPhone o la tauleta més recent. De fet, és una mesura de seguretat anomenada autenticació de dos factors. Gràcies a diverses infraccions dels principals llocs web, és un tema temàtic en matèria de seguretat digital i tothom parla de les seves possibilitats.
Amb una influència interminable de pirates informàtics i ciberdelinqüents a tot el món que es troben cada dia amb noves armes informàtiques en armadures informàtiques i una quantitat creixent d’informació digitalitzada i sensible per saquejar, és essencial tant per a particulars com per a empreses per reforçar els seus panys electrònics. Però, aquesta estratègia és suficient, o simplement estem complicant les coses per als usuaris finals sense proporcionar una veritable seguretat? (Esbrineu quins han estat els pirates informàtics a The Top 4 Most Devastating Hacks).
Què és l’autenticació de dos factors?
L’autenticació de dos factors és exactament com sembla: és un procés d’inici de sessió que requereix dos passos per accedir. El primer és la vostra contrasenya i el segon és un codi de seguretat numèric únic que s’edita al telèfon. D’aquesta manera, les dues dades d’informació necessàries per entrar al compte s’emmagatzemen en dos llocs separats, la memòria i el dispositiu mòbil.
En autenticació de dos factors, per accedir per primera vegada a un compte des d’un dispositiu nou, s’envia al telèfon un contingut que conté un codi de seguretat únic cada vegada que intenteu iniciar la sessió. Aleshores, heu d’introduir el per completar el procés d’inici de sessió. Alguns serveis, com Google, permeten als usuaris generar una sèrie de codis d’ús únics que podeu anotar i conservar, només en cas que no tingueu el telèfon o que la bateria morís.
Pot ser una mica complicat realitzar aquest pas addicional cada vegada que vulgueu iniciar la sessió en un compte des d’un altre component de maquinari, però l’autenticació de dos factors és molt més difícil de trencar que una contrasenya per si sola. Molts han trobat aquest mètode que val la pena un petit inconvenient, especialment les empreses i empleats mòbils que tracten dades sensibles en línia. (Per obtenir més informació, consulteu com obtenen les dades les pirates informàtics.)
Quins usuaris feu servir l'autenticació de dos factors?
Només té sentit que molts bancs utilitzin cada vegada més aquesta tecnologia per als seus serveis en línia. A més, alguns dels principals impactes de la tecnologia han estat els primers adoptants de l'autenticació de dos factors. Tant Google com aquesta ofereixen aquesta funció des de 2011, i Dropbox i Amazon Web Services van començar a utilitzar-la el 2012. El 2013, Apple i Microsoft es van unir a la festa de dos passos i s’espera que també la publiquin.
Si us pregunteu per què els vostres comptes de Gmail funcionen bé amb la vostra contrasenya, és perquè l’autenticació de dos factors no és la configuració predeterminada de la majoria dels serveis. Normalment s’ofereix com a mesura de seguretat opcional i haureu d’indicar la configuració de seguretat dels vostres comptes diferents per trobar-la.
El paisatge de seguretat actual
L'autenticació de dos factors comença a guanyar tracció, tot i que ja fa força temps. De fet, les targetes ATM són una forma d’aquest mètode de seguretat: requereixen quelcom que porteu amb vosaltres (la vostra targeta de dèbit) i una cosa que heu memoritzat (el vostre PIN).
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Ara mateix, les formes de seguretat més populars inclouen:- Contrasenyes soles
Evidentment, l'autenticació de dos factors és més segura, sobretot perquè moltes persones encara utilitzen mètodes febles de creació de contrasenyes com assignar contrasenyes comunes de paraules senceres o utilitzar la mateixa contrasenya per a diversos comptes. (Per obtenir informació detallada sobre com es creuen les contrasenyes, consulteu els 7 hackers de manera fantàstica que poden obtenir la vostra contrasenya.) - Tokens de seguretat
En realitat es tracta d’una forma d’autenticació de dos factors, però és costosa d’implementar i, per tant, no és tan popular. Per obtenir accés, el mètode requereix un testimoni físic, com ara un fob o una targeta lliscant. - Xifratge i signatures digitals
Aquest mètode rastreja la informació que rep la persona que accedeix al compte fins que es verifiquen les seves credencials. La majoria de les credencials tenen forma de contrasenyes. - Escombratge remot
Una mesura de seguretat comuna per a dispositius mòbils, esborrar a distància permet als usuaris esborrar totes les dades del disc dur del dispositiu introduint una contrasenya o un PIN des d'un altre dispositiu. Molts professionals de les informàtiques es mostren escèptics sobre l'eficàcia i la fiabilitat de l'eliminació remota.
És el Sant Grial?
No hi ha dubte que l'autenticació de dos factors és més eficaç que les contrasenyes només. Però, aturarà qualsevol intent d’incompliment i convertirà els nostres comptes en fortaleses de ferro de les quals no es pot escapar cap dada?
No, no. Malauradament, cap mesura de seguretat és efectiva al 100%. La bona notícia és que la majoria dels riscos associats a l’autenticació de dos factors són el resultat d’un error humà, cosa que significa que es poden corregir. Les estafes de phishing, com la responsable del recent hack hack AP, han evolucionat a operacions altament sofisticades que poden frustrar un procés d’inici de sessió en dos passos enganyant l’usuari.
Així, si implementeu l’autenticació de dos factors i apreneu a jugar segur en línia, les vostres dades seran prou segures com puguin obtenir.