2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49
Cada cop més gent està pensant a utilitzar l'autenticació de dos factors per protegir de manera fiable les seves dades al web. Molts estan aturats per la complexitat i la incomprensibilitat de la tecnologia, cosa que no és sorprenent, perquè hi ha diverses opcions per a la seva implementació. Les repassarem totes, ordenant els avantatges i els inconvenients de cadascuna.
L'autenticació de dos factors es basa no només en l'ús de l'enllaç tradicional "inici de sessió-contrasenya", sinó també en un nivell addicional de protecció: l'anomenat segon factor, la possessió del qual s'ha de confirmar per accedir a un compte o altres dades.
L'exemple més senzill d'autenticació de dos factors que cadascú de nosaltres ens trobem constantment és la retirada d'efectiu d'un caixer automàtic. Per rebre diners, necessites una targeta que només tens tu i un PIN que només tu coneixes. Un cop obtinguda la teva targeta, un atacant no podrà retirar diners en efectiu sense conèixer el codi PIN, i de la mateixa manera no podrà rebre diners sabent-ho, però no disposant de targeta.
El mateix principi d'autenticació de dos factors s'utilitza per accedir als vostres comptes de xarxes socials, correu i altres serveis. El primer factor és una combinació d'inici de sessió i contrasenya, i les 5 coses següents poden actuar com a segon.
Codis SMS
La verificació mitjançant codis SMS és molt senzilla. Vostè, com és habitual, introdueix el seu nom d'usuari i contrasenya, després d'això arriba un SMS al seu número de telèfon amb un codi que cal introduir per entrar al seu compte. És tot. En el següent inici de sessió, s'envia un altre codi SMS, que només és vàlid per a la sessió actual.
Avantatges
- Generació de nous codis a cada entrada. Si els atacants intercepten el vostre nom d'usuari i contrasenya, no podran fer res sense el codi.
- Vinculació a un número de telèfon. No és possible iniciar sessió sense el vostre telèfon.
desavantatges
- Si no hi ha senyal mòbil, no podreu iniciar sessió.
- Hi ha una probabilitat teòrica de canviar el número mitjançant el servei de l'operador o els empleats dels salons de comunicació.
- Si inicieu sessió i rebeu codis al mateix dispositiu (per exemple, un telèfon intel·ligent), la protecció deixa de ser de dos factors.
Aplicacions d'autenticació
Aquesta opció és en molts aspectes semblant a l'anterior, amb l'única diferència que, en comptes de rebre codis per SMS, es generen al dispositiu mitjançant una aplicació especial (,). Durant la configuració, rebeu una clau primària (la majoria de vegades en forma de codi QR), sobre la base de la qual es generen contrasenyes d'un sol ús mitjançant algorismes criptogràfics amb un període de validesa de 30 a 60 segons. Fins i tot si suposem que els atacants podran interceptar 10, 100 o fins i tot 1.000 contrasenyes, és simplement impossible predir quina serà la següent contrasenya amb la seva ajuda.
Avantatges
- L'autenticador no necessita un senyal mòbil; una connexió a Internet és suficient durant la configuració inicial.
- Suport per a diversos comptes en un sol autenticador.
desavantatges
- Si els atacants aconsegueixen accés a la clau primària del vostre dispositiu o piratejant el servidor, poden generar contrasenyes futures.
- Si utilitzeu un autenticador al mateix dispositiu des del qual esteu iniciant la sessió, perds dos factors.
Verificació d'inici de sessió mitjançant aplicacions mòbils
Aquest tipus d'autenticació es pot anomenar una mescla de totes les anteriors. En aquest cas, en comptes de demanar codis o contrasenyes d'un sol ús, heu de confirmar l'inici de sessió des del vostre dispositiu mòbil amb l'aplicació de servei instal·lada. Al dispositiu s'emmagatzema una clau privada, que es verifica cada vegada que inicieu sessió. Això funciona per a Twitter, Snapchat i diversos jocs en línia. Per exemple, quan inicieu sessió al vostre compte de Twitter a la versió web, introduïu el vostre nom d'usuari i contrasenya, i després arriba una notificació al vostre telèfon intel·ligent amb una sol·licitud d'inici de sessió, després de confirmar quin canal s'obre al navegador.
Avantatges
- No cal que introduïu res quan inicieu sessió.
- Independència cel·lular.
- Suport per a diversos comptes en una aplicació.
desavantatges
- Si els atacants intercepten la clau privada, poden suplantar la vostra identitat.
- El significat de l'autenticació de dos factors es perd quan s'utilitza el mateix dispositiu d'inici de sessió.
Fitxes de maquinari
Els testimonis físics (o de maquinari) són el mètode d'autenticació de dos factors més segur. Com a dispositius separats, els fitxes de maquinari, a diferència de tots els mètodes esmentats anteriorment, no perdran el seu component de dos factors sota cap circumstància. Molt sovint es presenten en forma de dongles USB amb el seu propi processador que genera claus criptogràfiques que s'introdueixen automàticament quan es connecten a un ordinador. L'elecció de la clau depèn del servei específic. Google, per exemple, utilitza fitxes FIDO U2F, els preus dels quals comencen a partir de 6 dòlars sense incloure l'enviament.
Avantatges
- Sense SMS ni aplicacions.
- No cal un dispositiu mòbil.
- És un dispositiu completament independent.
desavantatges
- S'ha de comprar per separat.
- No és compatible amb tots els serveis.
- Quan utilitzeu diversos comptes, heu de portar un munt de fitxes.
Tecles de còpia de seguretat
De fet, no es tracta d'un mètode a part, sinó d'una opció de còpia de seguretat en cas de pèrdua o robatori d'un telèfon intel·ligent, que rep contrasenyes d'un sol ús o codis de confirmació. Quan configureu l'autenticació de dos factors a cada servei, se us donen diverses claus de seguretat per a l'ús d'emergència. Amb la seva ajuda, podeu iniciar sessió al vostre compte, deslligar els dispositius configurats i afegir-ne de nous. Guardeu aquestes claus en un lloc segur, no com una captura de pantalla al vostre telèfon intel·ligent o un fitxer de text a l'ordinador.
Com podeu veure, hi ha alguns matisos en l'ús de l'autenticació de dos factors, però només a primera vista semblen complicats. Quin hauria de ser l'equilibri ideal de protecció i comoditat, cadascú decideix per si mateix. Però, en qualsevol cas, tots els problemes estan més que justificats pel que fa a la seguretat de les dades de pagament o la informació personal que no està destinada a mirades indiscretes.
Podeu llegir on podeu i heu d'activar l'autenticació de dos factors, així com quins serveis la donen suport.
Recomanat:
Com configurar l'autenticació de dos factors per a tots els vostres comptes
L'autenticació de dos factors és una de les maneres més senzilles de protegir les vostres dades dels pirates informàtics. Us explicarem com activar-lo als serveis populars
Com habilitar l'autenticació de dos factors a Pinterest
Lifehacker explica com activar l'autenticació de dos factors a Pinterest i protegir el vostre compte del robatori
Com eliminar un número de telèfon de Facebook i configurar l'autenticació de dos factors de manera diferent
Com va resultar, Facebook està filtrant el vostre número de telèfon als anunciants, fins i tot si no apareix al perfil. Fins i tot l'escollit per a l'autenticació de dos factors. Si això no us convé, podeu suprimir-lo i utilitzar una de les aplicacions especials en lloc d'iniciar sessió a Facebook per número de telèfon
Com habilitar l'autenticació de dos factors a Instagram i per què la necessiteu
Instagram ha introduït l'autenticació de dos factors. Els usuaris l'han de configurar pel seu compte
Autenticació de dos factors: si no és SMS, què?
L'autenticació de dos factors és una manera fiable d'augmentar la seguretat de la informació a Internet. Però és millor no utilitzar SMS per a ella, i per això