Documentos de Académico
Documentos de Profesional
Documentos de Cultura
● Algo que sabe: el usuario provee información que solo él conoce, como una
contraseña o una respuesta a una pregunta.
● Algo que tiene: el usuario proporciona un ítem que posee, como un token o
una contraseña de una sola vez.
● Algo que es: el usuario confía en una característica única de su persona,
como una huella digital, un scan de retina, o un reconocimiento de voz.
Tal vez, en el futuro sea necesario contar con la autenticación de tres factores, pero
no es el caso hoy en día.
Las posibilidades de que el atacante también posea las huellas digitales del usuario,
son mucho más bajas. Los atributos inherentes a la persona son muy difíciles de
hackear o robar, y eso es lo que los hace tan valiosos como factor de autenticación.
Es difícil imaginar cómo los usuarios pueden encontrar una forma de saltar los tres
factores de autenticación, pero recuerde que pueden ser muy creativos para quebrar
la seguridad de las contraseñas: escribirlas en notas debajo de sus teclados,
reutilizar contraseñas para múltiples cuentas, utilizar contraseñas simples como
“123456” o “Contraseña”. Si la autenticación de tres factores es excesiva para el
nivel de riesgo, utilizar solo dos factores es una opción válida.
Encontrar una solución con una interfaz fácil de usar y que permita a los usuarios
seleccionar el método de autenticación conveniente para ellos, es lo mejor de
ambos mundos.
En resumen
La autenticación multifactor puede incluir dos o tres factores diferentes, mientras
que la autenticación de doble factor está siempre limitada a dos factores. Solicitar a
sus usuarios que autentiquen con tres factores es más seguro, pero recuerde que
ellos esperan que la solución de MFA sea fácil de usar. Mientras PCI DSS
actualmente requiere dos factores de autenticación, no hay garantía de que eso no
vaya a cambiar en el futuro.
Authy: una aplicación que permite a los usuarios generar códigos de autenticación de
dos factores en múltiples dispositivos.
Duo Security: una solución de autenticación de múltiples factores que se integra con
una variedad de aplicaciones y servicios.
Microsoft Authenticator: una aplicación que permite a los usuarios agregar una capa
adicional de seguridad a sus cuentas de Microsoft, incluyendo Outlook, OneDrive y
Xbox.