Video: 10 Formas inteligentes de proteger tus contraseñas de ataques cibernéticos (Noviembre 2024)
A medida que la violación tras la violación golpea los sitios web gubernamentales, financieros y comerciales, las contraseñas se desmienten cada vez más como una forma terrible de autenticar su identidad. Cualquier schmo que obtenga su contraseña se convierte en usted, por lo que sabe un sitio web protegido con contraseña. La autenticación de dos factores garantiza que una contraseña robada no signifique una cuenta robada, pero la autenticación de dos factores es complicada. ¿O es eso?
¿Qué es la autenticación de dos factores?
Los expertos en seguridad identifican tres cosas que pueden usarse para demostrar que realmente eres tú. Primero, hay algo que eres , como tu huella digital. En segundo lugar, hay algo que tienes , quizás una ficha de seguridad. En tercer lugar, hay algo que sabes , como una contraseña.
La autenticación de dos factores simplemente significa que para probar su identidad, usted usa dos de estos tres factores. Entrar a la oficina puede requerir un código de acceso y una huella digital. Su banco en línea puede solicitar una contraseña y un código único de su token de seguridad.
La autenticación biométrica tiene sus problemas. Es posible que tenga un lector de huellas digitales en su computadora portátil, pero eso no ayuda cuando desea iniciar sesión con un dispositivo Android. Un llavero o token de seguridad física es solo una cosa más para llevar. ¿No sería genial poder autenticarse usando algo que siempre tiene… como su teléfono inteligente?
Bancos y mTAN
Durante años, muchos bancos han utilizado mTAN (números de transacciones móviles) para asegurar las transacciones en línea. Después de iniciar sesión con su nombre de usuario y contraseña, el banco envía un código de seguridad al teléfono asociado con su cuenta. Ingresas el código y estás dentro.
Sí, hay escenarios complejos que podrían usarse para subvertir el sistema mTAN. Si los chicos malos logran instalar un troyano bancario tanto en su PC como en su teléfono inteligente, pueden intervenir en la transacción y secuestrar su sesión bancaria. Pero el esfuerzo involucrado es imposiblemente gigantesco en comparación con la simplicidad de solo robar contraseñas para cuentas no protegidas usando el sistema mTAN.
Autenticador de Google
Solo puede usar el sistema mTAN si su banco lo admite, pero puede usar Google Authenticator de la misma manera en una amplia variedad de sitios. Para comenzar, simplemente descargue e instale la aplicación Google Authenticator en su teléfono inteligente Android o iOS.
La configuración de Google Authenticator para un sitio web que lo admite generalmente implica ajustar un código QR con la aplicación. Eso es. Una vez que está configurado, cada vez que inicie sesión en el sitio primero ingresará su contraseña y luego ingresará un código que se muestra en Google Authenticator.
La autenticación de dos factores es especialmente importante cuando inicia sesión en un administrador de contraseñas que protege todas sus otras contraseñas. El popular LastPass 3.0 es compatible con Google Authenticator, al igual que Dashlane 3.
Por supuesto, puede proteger su inicio de sesión de Gmail con Google Authenticator. Otros sitios y servicios que lo admiten incluyen Amazon Web Services, Dropbox, Evernote, Facebook y WordPress.
¿Identifición de toque? No exactamente
Los iPhones más recientes incluyen un impresionante sistema de autenticación biométrica llamado Touch ID. Después de pasar por el proceso inicial de registrar una o más huellas digitales, puede desbloquear su teléfono sin ingresar un código de acceso. Simplemente toque el botón de inicio con un dedo registrado y estará listo. También puede usar Touch ID para autenticar las compras de la App Store e iniciar sesión en ciertos administradores de contraseñas.
Entonces, ¿es esta autenticación de dos factores? Realmente no. Touch ID reemplaza el código de acceso, por lo que sigue siendo un factor. Todavía puede iniciar sesión con el código de acceso, y debe ingresar el código de acceso después de que el teléfono se haya apagado. La principal virtud de Touch ID es que le permite cambiar ese código de acceso de cuatro dígitos bastante insignificante por algo más complejo.
Mira alrededor
Es posible que se sorprenda de cuántos sitios web ya admiten la autenticación de dos factores a través de teléfonos inteligentes. Facebook, Paypal, LinkedIn, Twitter, Yahoo y muchos más ofrecen esta protección adicional para su cuenta. Configurarlo es simple, y podría ahorrarse un mundo desagradable si lo hace.
