¿Qué es la autenticación multifactor?

Daniela Villaseñor
¿Qué es la autenticación multifactor?
La autenticación multifactor, también conocida como MFA o 2FA, significa que necesita más de una credencial para obtener acceso a sus recursos de TI, como sus aplicaciones, sistemas, archivos o redes. Nombre de usuario y contraseña, ya que las credenciales de seguridad tienen más probabilidades de ser vulnerables a los ataques de fuerza bruta y los hackers pueden piratearlas o agrietarse. Podemos agregar seguridad adicional a nuestros recursos utilizando autenticación multifactor. MFA mejora la seguridad del sistema por parte de los usuarios autorizados que usan más de una credenciales. Si un hacker piratea su contraseña, no podrá ingresar a su sistema a menos y hasta que proporcione credenciales secundarias generadas por un dispositivo de autenticación multifactor. La autenticación multifactor implica factores de autenticación para autorizar a un usuario junto con un nombre de usuario y contraseña. Ese factor de autenticación puede ser un hardware, un programa de software, una ubicación donde se encuentre, una ventana de tiempo específica o algo que pueda recordar al igual que su nombre de usuario y contraseña. Algunos de los programas de autenticación multifactor compatibles que pueden usar después de instalarlos en su teléfono móvil se enumeran a continuación.
  • Autenticar
  • Autenticador de Google
  • Letpass Authenticator
  • Dúo
  • OKTA Verify
  • OTP gratis

Algunos otros autenticadores, que no se enumeran anteriormente, también pueden ser compatibles.

Diferencia entre MFA y 2FA

Entonces, ¿cuál es la diferencia entre 2FA y MFA?? Asegurar sus datos de tal manera que sea accesible cuando proporcione credenciales adicionales que no sean su nombre de usuario y contraseña. Obtiene acceso a sus datos si y solo si prueba su identidad utilizando credenciales separadas generadas por diferentes métodos.

2fa es un subconjunto de MFA. En la autenticación de 2 factores, se requiere que un usuario proporcione exactamente dos credenciales de autenticación, una de ellas es una contraseña simple y otra que es un token de autenticación generado por cualquier dispositivo 2FA.

Factores de autenticación en MFA

Los factores de autenticación son diferentes métodos para usar la autenticación multifactor para hacer que sus recursos sean más seguros. Las siguientes son algunas categorías que pueden usarse como factores de autenticación multifactor.

  • Conocimiento: El factor de autenticación puede ser algo que un usuario conoce o memoriza al igual que su nombre de usuario y contraseña. Las preguntas de seguridad son el mejor ejemplo de conocimiento como factor de autenticación.
  • Posesión: El factor de autenticación puede ser algo que un usuario es el propietario de. Por ejemplo, un código enviado a sus teléfonos inteligentes o cualquier otro dispositivo de hardware.
  • Inherencia: El factor de inherencia también conocido como identificador biométrico es una categoría que involucra algo inherente a un usuario como una huella digital, retina o voz, etc.
  • Tiempo: El factor de autenticación puede ser una ventana de tiempo durante la cual un usuario puede probar su identidad. Por ejemplo, puede establecer una ventana de tiempo específica para acceder a su sistema, y ​​aparte de ese lapso de tiempo, nadie podrá acceder al sistema.
  • Ubicación: Este tipo de factor de autenticación implica la ubicación física del usuario. En este caso, establece su sistema para determinar su ubicación física y solo se puede acceder a su sistema desde una ubicación específica.

Cómo funciona la autenticación multifactor

En esta sección, discutiremos cómo funcionan todos los factores de autenticación enumerados anteriormente.

Factor de conocimiento:

El factor de conocimiento es como un nombre de usuario y una contraseña que un usuario tiene que recordar y proporcionar para acceder a sus recursos de TI. Establecer una pregunta de seguridad o credenciales secundarias a sus recursos puede fortalecer la seguridad de sus recursos, ya que cualquiera ya no podrá acceder a sus recursos sin proporcionar esas credenciales adicionales, incluso si tienen su nombre de usuario y contraseña. Faltar esa credencial secundaria puede llevar a perder sus recursos de forma permanente.

Factor de posesión:

En este caso, un usuario tiene un dispositivo de hardware de terceros o un programa de software instalado en su teléfono inteligente para generar una credencial secundaria. Cada vez que intente acceder a su sistema, solicitará la credencial secundaria y deberá proporcionar esa credencial secundaria generada por un módulo de terceros que tiene, para acceder a su sistema. El token de token de autenticación de SMS y la autenticación de correo electrónico son diferentes tipos de autenticación utilizando el factor de posesión. Cualquiera que tenga acceso a su dispositivo MFA puede acceder a su sistema, por lo que debe ocuparse del dispositivo MFA.

Factor de inherencia:

En esta categoría, usa algo que es inherente a usted, como una credencial secundaria. Uso de escaneos de huellas digitales, reconocimiento de voz, escaneos de retina o iris, escaneos faciales y otras identificaciones biométricas como credenciales secundarias son los mejores ejemplos del factor de inherencia. Es el mejor método para asegurar sus recursos utilizando la autenticación multifactor.

Factor de tiempo:

También puede usar el tiempo como factor de autenticación para asegurar sus recursos de TI. En este escenario, especificamos una ventana de tiempo específica durante la cual podemos acceder a nuestros recursos. Fuera de esa ventana de tiempo específica, sus recursos ya no serán accesibles. Este tipo de factor es útil cuando tiene que acceder a sus recursos durante un tiempo específico solo. Si necesita acceder a sus recursos al azar, entonces este factor no es adecuado.

Factor de ubicación:

Para que su aplicación y otros recursos de TI sean más seguros, también puede usar la autenticación multifactor basada en la ubicación. En este tipo de autenticación, puede bloquear o dar acceso a diferentes usuarios de diferentes ubicaciones de red. Este tipo de autenticación se puede usar para bloquear el acceso desde diferentes regiones o países de donde sabe que el tráfico no debe provenir. Este tipo de factor de autenticación a veces se puede romper fácilmente cambiando las direcciones IP para que este tipo de autenticación pueda fallar.

Conclusión

Con el aumento en la industria de TI, ahorrar datos del usuario de forma segura es un gran desafío para las organizaciones. Cuando los administradores de la red intentan hacer que sus redes sean más seguras, también se están diseñando nuevos algoritmos para guardar las credenciales de los usuarios de forma segura. A veces, los nombres de usuario y las contraseñas tradicionales no son suficientes para bloquear el acceso innecesario a sus datos. Los piratas informáticos encuentran un camino a una base de datos y toman credenciales de los usuarios y puede reducir la confianza de un usuario en la forma tradicional de asegurar las credenciales del usuario. Así que aquí viene la autenticación multifactor para asegurarse de que nadie pueda acceder a los datos de un usuario excepto él. Agregar autenticación multifactor a su aplicación muestra cuánto le importa la seguridad de sus clientes y tomelo en serio.

php
Cómo usar la función Strlen en PHP
La función strlen () en php es una función incorporada que se utiliza para calcular la longitud de u...
Lorenzo Morales
Programación C
¿Cuál es la diferencia entre??
El operador = se utiliza para asignar un valor a una variable, mientras que el operador == compara d...
Salvador Anaya
c agudo
¿Qué significa??
La asignación de adición o el operador de igualdad de igual (+=) en C# se usa para incrementar el va...
Lorenzo Canales
Pitón
Filtro Nan Pandas
Lorenzo Canales
C ++
Variedad de estructuras en c ++
Mariana Cotto
Estibador
¿Cuál es el propósito de un Docker-Compose?.Archivo YML en Docker?
Beatriz Enríquez
Estibador
Cómo usar el comando Docker Copy para transferir un archivo de un contenedor Docker a la máquina host?
Mayte Mesa
Oracle Linux
¿Cuáles son las diferencias entre Oracle Linux y Ubuntu Linux??
Mariana Cotto
Potencia Shell
Cómo usar el comando set-variable en PowerShell
Lorenzo Morales
Fedora
Cómo habilitar el repositorio de fusión RPM en Fedora
Lorenzo Canales
C ++
Cómo encontrar el tamaño de una cadena en c++?
Lorenzo Morales
c agudo
¿Cuáles son las variables constantes en C#?
Lorenzo Canales
golang
Cómo usar el tiempo.Función del sueño en Golang
Mariana Cotto