Tabla de contenido:
- ¿Qué es la autenticación de dos factores?
- ¿Por qué funciona?
- Consejos para usar la autenticación de dos factores
- Buscando algo más de alta tecnología?
Video: COMO ACTIVAR EL AUTENTICADOR DE 2 FACTORES DE GOOGLE (Noviembre 2024)
¿Cuánto más seguras serían sus cuentas en línea si cada vez que alguien intentara iniciar sesión tuviera que enchufar una llave USB e ingresar su contraseña? ? ¿O qué pasa si su Gmail requiere no solo su nombre de usuario y contraseña, sino también un escaneo de su iris? La autenticación de dos factores puede hacer precisamente eso. La autenticación de dos factores simplemente significa que hay otra barrera más allá del nombre de usuario y la contraseña que debe pasar para obtener acceso a su cuenta. Si tiene una cuenta bancaria que le envía un mensaje de texto con un código especial antes de que le permita iniciar sesión, es una autenticación de dos factores.
, Explico por qué la autenticación de dos factores es útil y cómo puede usarla de una manera que neutralice esas excusas. Y no te preocupes. No tendrá que comprar un nuevo y elegante dispositivo de escaneo de iris para hacerlo.
¿Qué es la autenticación de dos factores?
En línea, puede probar su identidad utilizando uno de estos tres tipos de factores: algo que es, algo que tiene o algo que sabe. Un nombre de usuario y una contraseña son algo que usted conoce, y generalmente son el primer factor en la autenticación de dos factores. El segundo factor podría ser un teléfono inteligente vinculado a un número de teléfono que solo suena para usted. El número de teléfono es algo que usted y solo usted tiene. Los mensajes de texto enviados a ese número de teléfono con un código de seis dígitos podrían ser el segundo autenticador. Los mensajes de texto son una de las implementaciones más comunes de autenticación de dos factores. Otros factores podrían ser una huella digital (algo que eres) o un pequeño token electrónico que genera un código único cada 60 segundos (algo que tienes).
¿Por qué funciona?
En el nivel más básico, la autenticación de dos factores es más segura que un nombre de usuario y contraseña solo porque, simplemente, agrega otro factor. Significa que necesita dos llaves para entrar en lugar de una. Es bueno saberlo, pero no es muy convincente, así que déjame explicarte por qué funciona en la práctica.
Recuerde que se produce un gran robo de identidad debido a contraseñas reutilizadas. Supongamos que usa la misma contraseña para Gmail. Tal vez su cuenta no tenga datos confidenciales. Digamos que es pirateado y los piratas informáticos obtienen la información básica de su cuenta, como su dirección de correo electrónico y contraseña. Será mejor que creas que los malos irán directamente a Gmail e intentarán iniciar sesión con el mismo combo. Si pueden ingresar a su correo electrónico, pueden revisar sus archivos y averiguar qué bancos utiliza para restablecer las contraseñas en sus cuentas bancarias. ¡Horripilante!
Entonces número uno: no reutilice las contraseñas. Use un administrador de contraseñas para realizar un seguimiento de las contraseñas seguras que son diferentes para cada cuenta.
Número dos: si su Gmail tenía habilitada la autenticación de dos factores, los malos no podrían haber entrado en ella, incluso si tuvieran la contraseña.
Además, si tenía habilitada la autenticación de dos factores a través de mensajes de texto, habría recibido una alerta de inmediato de que alguien estaba intentando iniciar sesión en su cuenta. Esa sería una clara señal de que necesita bloquear sus cuentas lo antes posible cambiando todas sus contraseñas y quizás también notificando a sus bancos que deben estar alertas por fraude en sus cuentas. Córtalo de raíz antes de que se convierta en un problema.
Ese es solo un escenario. ¿Qué pasaría si un compañero de cuarto malvado hubiera estado usando un keylogger para intentar entrar en sus cuentas? ¿Qué sucede si un perpetrador intentó ingresar a sus cuentas utilizando un programa que aplicó contraseñas generadas aleatoriamente? En ambos casos, no pudieron llegar muy lejos porque aún necesitarían su segundo factor, como un mensaje de texto o su huella digital, para ingresar a la cuenta.
Consejos para usar la autenticación de dos factores
- Encienda dos factores con moderación. Agregar autenticación de dos factores a todas sus cuentas puede llevar días. Pero nadie dijo que tenías que usarlo en todas partes. Está perfectamente bien usarlo solo en sus cuentas más sensibles. Estos incluyen correo electrónico, cuentas bancarias y cualquier otro lugar donde tenga información valiosa, como Dropbox si mantiene documentos importantes allí o Amazon si tiene habilitada la compra con un clic.
- Usa una hoja de trucos. ¿Confundido sobre dónde encontrar la configuración de autenticación de dos factores en Facebook? ¿Dónde está en Evernote? No busque las instrucciones cuando TurnOn2FA ya haya hecho el trabajo por usted. Este sitio web tiene instrucciones detalladas sobre cómo habilitar la autenticación de dos factores en más de 100 sitios.
- Usa un reloj inteligente. Para mí, ingresar un número de seis dígitos de un mensaje de texto significa desbloquear mi teléfono (oculto los mensajes de la pantalla de bloqueo por razones de privacidad y seguridad), ingresar a la aplicación de mensajes de texto, abrir el mensaje y transferirlo a la página. Todo el proceso es mucho más rápido cuando uso un
reloj inteligente que muestra el contenido de los textos. Ahora, me lleva poco más que una mirada para obtener el código. - Guarde los códigos de respaldo en un administrador de contraseñas o billetera. Cuando configura la autenticación de dos factores, generalmente obtiene una lista de códigos de emergencia que puede usar en caso de una falla del sistema. Por ejemplo, supongamos que tiene una mala recepción del teléfono móvil y no recibe mensajes de texto, y está intentando iniciar sesión en Gmail. Pero debido a que el servicio telefónico está caído, ese mensaje de texto con el código de desbloqueo que necesita no le llega. En este caso, rompería los códigos de emergencia y lo usaría en su lugar. Trabajan en cualquier momento y en cualquier lugar, pero solo son buenos una vez. ¡Así que guarde esos códigos en algún lugar accesible! Dos excelentes lugares son un administrador de contraseñas (siempre que tenga acceso a él sin conexión a través de su teléfono móvil) y un trozo de papel en su billetera. Mientras no escriba su nombre de usuario y contraseña en el papel, los códigos serán inútiles para cualquiera que los encuentre.
Buscando algo más de alta tecnología?
Los consejos que acabo de dar están diseñados para ayudar a las personas a comenzar a usar la autenticación de dos factores rápidamente de una manera inteligente que facilita la administración.
Pero sé que algunos lectores querrán ir a la alta tecnología.
Las YubiKeys son una gran opción. Este conjunto de dispositivos de alta tecnología, que van desde $ 18 a $ 50, son llaves USB que funcionan más como las llaves de la casa. Cuando desee iniciar sesión en una aplicación que funcione con YubiKey, conecte una memoria USB especial para desbloquearla. Como individuo, solo puede usar YubiKey en las cuentas de Google, incluidos Gmail, LastPass y WordPress. Si desea usarlo en otros lugares, necesitará una clave de nivel empresarial y una organización que esté dispuesta a apoyarla.
La aplicación Usher está diseñada para uso comercial, pero vale la pena mencionarla. Cuando se usa en un iPhone 5s o posterior, Usher puede autenticar su identidad a través de su teléfono inteligente (un factor) y su huella digital (segundo factor) a través de TouchID. Usher está hecho por una empresa de seguridad llamada Microstrategy, y recientemente visité su sede para ver de primera mano cómo funciona el Usuario. Los empleados llevan sus teléfonos inteligentes, que autentican su identidad en los puntos de control de seguridad típicos, como la entrada del estacionamiento, puertas, ascensores, gimnasio e incluso terminales de computadoras. La compañía puede ajustar el nivel de verificación necesario en cada punto de control. Por ejemplo, para ingresar al estacionamiento, es posible que no necesite más que su teléfono móvil, que se conecta a una baliza Bluetooth para obtener autorización. Sin embargo, para llegar al último piso del edificio, es posible que necesite el teléfono, su huella digital y un PIN de cuatro dígitos.
La Nymi Band es una pulsera que actúa como otro autenticador mediante el uso de un biométrico único: su firma de frecuencia cardíaca (ECG). Para que la banda funcione, necesitas tu HeartID único, así como la banda misma. Al momento de escribir este artículo, Nymi Band es solo para desarrolladores, con un kit de desarrollo que cuesta $ 149. El año pasado, tuve la oportunidad de probar la Nymi Band en sus primeras etapas, y ofrece mucha más comodidad que los códigos de verificación por mensaje de texto.
Me imagino que veremos más soporte para la autenticación de dos factores o multifactor con tecnología portátil en los próximos meses y años. El Apple Watch ya funciona con muchas aplicaciones de dos factores, y apuesto a que hay más por venir en ese frente. Hasta que tengamos un mejor sistema para verificar la identidad, la autenticación de dos factores es una de las mejores herramientas de defensa que tenemos, así que asegúrese de hacerlo lo más sin fricciones posible para que realmente pueda usarla.
