Más y más bancos, compañías de tarjetas de crédito e incluso redes sociales y sitios de juegos están empezando a usar dos factores autenticación. Si no está seguro de qué es o por qué desea comenzar a usarlo, siga leyendo para saber cómo la autenticación de dos factores puede mantener sus datos seguros.
How-To Geek reader Jordan escribe con una pregunta directa:
escucho más y más acerca de la autenticación de dos factores. Recuerdo vagamente que Google hizo una gran oferta el año pasado, mi banco ofreció recientemente un llavero gratis para clientes valiosos, y mi compañero de cuarto incluso tiene algún tipo de aplicación en su teléfono para evitar que se piratee su cuenta de Diablo III. Entiendo que es una especie de herramienta de seguridad, pero ¿qué es exactamente y debería utilizarla?
Para entender qué es la autenticación de dos factores, primero echemos un vistazo a la autenticación de un factor y compárela a los modelos de seguridad tanto reales como virtuales.
Cuando llegas a casa del trabajo, sacas las llaves y abres la puerta trasera, realizas una autenticación simple de un factor. La puerta y el conjunto de la cerradura no se preocupan si la persona que tiene la llave es usted, su vecino o un delincuente que levantó las llaves. Lo único que le importa a la cerradura es que la llave se ajuste (no necesita dos llaves, una llave y una huella dactilar, o cualquier otra combinación de cheques). La clave física es la confirmación única de que la persona que la maneja tiene abierta la puerta.
El mismo nivel de autenticación de un factor ocurre cuando inicia sesión en un sitio web o servicio que simplemente requiere su nombre de usuario y contraseña. Enchufa esa información y existe como el único control de que usted es, de hecho, usted.
Suponiendo que nadie le robe sus llaves o se raje / robe su contraseña, usted está en buena forma. Si bien sus llaves son robadas, la seguridad virtual es más compleja (ya diferencia de las violaciones de seguridad en línea), el administrador de su complejo de apartamentos, por ejemplo, nunca copiará accidentalmente todas las claves y las dejará con su nombre y dirección en una esquina )
Las infracciones de seguridad, los ataques sofisticados y otros aspectos desafortunados pero demasiado reales del trabajo y el juego en un espacio virtual requieren mejores prácticas de seguridad que incluyen contraseñas complejas múltiples y diversas y, cuando estén disponibles, autenticación de dos factores.
¿Qué es la autenticación de dos factores y qué aspecto tiene para usted, el usuario final? Como mínimo, la autenticación de dos factores requiere dos de tres variables de autenticación aprobadas por el regulador, como:
Si alguna vez has usado una tarjeta de débito, has usado una forma simple de autenticación de dos factores: no es lo suficiente como para saber el PIN o para tener físicamente la tarjeta, debe poseer ambas para acceder a su cuenta bancaria a través del cajero automático.
La autenticación de dos factores puede tomar una variedad de formas y aún así cumplir con los requisitos de los dos. -3 requisito. Puede haber un token físico, como los que se usan ampliamente en la banca, donde se genera un código de transmisión por aire para usted. Para iniciar sesión necesita su nombre de usuario, contraseña y el código único (que expiró cada 30 segundos más o menos). Otras compañías omiten la ruta de hardware personalizado y suministran aplicaciones de teléfonos móviles (o códigos entregados por SMS) que proporcionan la misma funcionalidad. Aunque no es particularmente común, también puede usar la autenticación de dos factores basada en datos biométricos (como la seguridad, un archivo cifrado mediante contraseña y huella digital).
Siempre que introduce una capa adicional a tu rutina de seguridad, siempre tienes que preguntarte si la molestia es merecida. La autenticación de múltiples factores para un foro de discusión de muscle cars que no contiene información personal y que de ninguna manera está vinculada a su correo electrónico real o información financiera es obviamente exagerada. Tener una segunda capa de autenticación para su tarjeta de crédito o cuenta de correo electrónico principal, sin embargo, es simplemente práctico: el trauma personal y financiero que resultaría de un ladrón de identidad u otra entidad maliciosa que tenga acceso a esas cosas es mucho mayor que la menor molestia de ingresar una información adicional.
Cada vez que haya una autenticación de dos factores disponible para un sistema y ese sistema comprometido le causaría un sufrimiento considerable, debe habilitarlo. Tener su correo electrónico en peligro lo abre a otros servicios comprometidos como servidores de correo electrónico como una especie de llave maestra para acceder a restablecimientos de contraseñas y otras consultas. Si su banco proporciona un autenticador móvil u otra herramienta, aprovéchelo. Incluso para cosas como tus compañeros de habitación, los jugadores de cuentas de Diablo III pasan cientos de horas construyendo sus personajes y, a menudo, gastan dinero real comprando bienes en el juego, perder toda esa mano de obra y equipo es una proposición horrible, ¡abofetee un autenticador en su cuenta!
No todos los servicios ofrecen autenticación de dos factores, desafortunadamente. La mejor manera de averiguarlo es buscar entre los archivos de ayuda / preguntas frecuentes y / o ponerse en contacto con el personal de asistencia para el servicio en cuestión. Dicho esto, muchas empresas hablan abiertamente sobre su adopción de esquemas de autenticación de factores múltiples.
Google tiene autenticación de dos factores tanto para SMS como con una práctica aplicación móvil: lea aquí nuestra guía para instalar y configurar la aplicación móvil.
LastPass ofrece múltiples formas de autenticación multifactor incluyendo el uso de Google Authenticator. Tenemos una guía para configurarlo aquí.
Facebook tiene un sistema de dos factores llamado "aprobación de inicio de sesión" que usa SMS para confirmar su identidad.
SpiderOak, un servicio de almacenamiento similar a Dropbox, ofrece autenticación de dos factores.
Blizzard, la compañía detrás de juegos como World of War Craft y Diablo, tiene un autenticador gratuito.
Incluso si parece que, basado en la lectura del archivo de preguntas frecuentes de la empresa en cuestión, no tienen dos factores autenticación, disparales un correo electrónico y pregunta. Cuantas más personas pregunten acerca de los dos factores, mayores serán las probabilidades de que la empresa lo implemente.
Si bien la autenticación de dos factores no es invulnerable al ataque (un sofisticado ataque de hombre en el medio o alguien robando su autenticación secundaria) token y golpearlo con una pipa podría romperlo), es radicalmente más seguro que confiar en una contraseña regular y simplemente tener un sistema de dos factores habilitado te convierte en un objetivo mucho menos convincente.
Conoce un servicio, grande o pequeño , que ofrece autenticación de dos factores? Haga sonar el sonido en los comentarios para alertar a los demás lectores.
Cómo agregar un controlador de juego de terceros a su Apple TV
Seamos realistas, jugar con un control remoto de TV es sobre todo una novedad y frustrante para cualquier cosa más compleja que los juegos simples. Si desea desbloquear el potencial de juego de su nuevo y brillante Apple TV, necesita emparejar un controlador de juegos real. Siga leyendo mientras le mostramos cómo hacerlo.
Cómo configurar y aplicar recetas IFTTT usando la aplicación IF para iOS
En nuestra última versión de cómo cubrir el ecosistema de aplicaciones "If This Then That", vamos a ayudarlo a aprender cómo puede usar el programa IF para aplicar reglas globales en su dispositivo iOS que se ejecutarán en el fondo de sus actividades habituales. En iOS, la aplicación IF está un tanto limitada en cuanto a lo que puede hacer debido a los bloques de permisos constantes de Apple.