902 566 048 | atencion@ontek.net | Chat

¿Que és? | La autenticación multifactor

Aunque la seguridad cada vez se tiene más en cuenta, el simple sistema de passwords no es suficiente dado que los hackers tienen múltiples maneras de romper esta barrera. La autenticación multifactor (MFA) es un sistema de seguridad que requiere más de una forma de autenticación para verificar la legitimidad de una transacción. Es por ello que es sin duda la mejora de seguridad más simple y fácil que todos los usuarios deberían habilitar lo antes posible en todos aquellos servicios en los que esté a disposición. 

Cuando hablamos de factores de autenticación nos referimos a estos 5 puntos:

  • Lo que sabes (una clave)
  • Algo que tienes (un token de seguretat)
  • Algo que eres (verificación biométrica)
  • El lugar donde estás (acceso exclusivo desde cierto lugar)
  • Algo que haces/ dispositivo que usas (acceso exclusivo desde dispositivos concretos)

 

La autenticación multifactor (MFA) combina dos o más credenciales independientes para fortalecer la seguridad.

Seguridad tecnológica
Más allà del antivirus
Ir >>

El objetivo de la MFA es crear una defensa por capas y hacer que sea más difícil para una persona no autorizada acceder a un objetivo, como una ubicación física, un dispositivo de cómputo, una red o una base de datos. Si uno de los factores se ve comprometido o se rompe, el atacante todavía tiene al menos una barrera más que romper antes de ingresar con éxito en el objetivo.

En el pasado, los sistemas de AMF solían basarse en la autenticación de dos factores. Sin embargo, debido a que los consumidores están utilizando cada vez más dispositivos móviles para la banca y las compras, las preocupaciones de seguridad física y lógica han convergido. Esto, a su vez, ha generado más interés en la autenticación de tres factores e incloso el acceso sin passwords (Passwordless Authentication)

Los típicos escenarios MFA incluyen:

  • Deslizar una tarjeta e introducir un PIN.
  • Descargar un cliente de VPN con un certificado digital válido e iniciar sesión en el VPN antes de que sea concedido el acceso a una red.
  • Iniciar sesión en un sitio web y que se solicite introducir una contraseña adicional de una sola vez (OTP) que el servidor de autenticación del sitio web envía al teléfono o dirección de correo electrónico del solicitante.
  • Deslizar una tarjeta, escanear una huella digital y responder a una pregunta de seguridad.
  • Colocar un token de hardware USB en una computadora de escritorio que genera una contraseña de un solo uso para iniciar sesión en un cliente VPN.

Solución de gestionada de Seguridad

Le ayudamos en la implementación de soluciones tecnológicas que contemplan este nivel de seguridad.

Leer más

Si  tiene cualquier pregunta, no dude en contactarnos en el 902 566 048 o bien mediante este formulario:

    Nombre*

    Email (Si quiere que le escribamos)

    Mensaje

    He leído y acepto la Política de Datos

     

     

    Tal vez también le puede interesar…