AUTENTICACIÓN DE DOS FACTORES Y VERIFICACIÓN POR PASOS

Fecha actualización el 2016-10-10. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio

Diferencias entre los sistemas de seguridad la Autenticación de dos factores y la verificacion por pasos

Usted sabe que debe utilizar la autenticación de dos factores cada vez que pueda, pero hay también la autenticación de "dos pasos". Que en realidad no lo son cuales son las diferencias.

La Autenticación de dos factores hace referencia específica y exclusivamente a los mecanismos de autenticación, donde los dos elementos de autenticación caen en diferentes categorías con respecto a "algo que tienes", "algo que está", y "algo que sabes".

Un esquema de autenticación de múltiples pasos requiere dos teclas físicas, o dos contraseñas, o dos formas de identificación biométrica no es de dos factores, pero los dos no puede ser valioso, no obstante.

Un buen ejemplo de esto es la autenticación de dos pasos requeridos por Gmail. Después de proporcionar la contraseña que ha memorizado, usted está obligado a proporcionar también la contraseña de una sola vez aparece en el teléfono. Mientras que el teléfono puede parecer ser "algo que tienes", desde una perspectiva de seguridad sigue siendo "algo que sabes". Esto se debe a que la clave para la autenticación no es el dispositivo en sí, sino más bien la información almacenada en el dispositivo, que podría, en teoría, ser copiado por un atacante. Así , copiando tanto su contraseña memorizada y la configuración OTP, un atacante podría hacerse pasar con éxito sin tener que robar nada físico.

El punto de autenticación de múltiples factores, y la razón de la distinción estricta, es que el atacante debe tirar con éxito de dos tipos diferentes de robo para pasar por usted: debe adquirir tanto su conocimiento y su dispositivo físico, por ejemplo. El caso de múltiples pasos (pero no de múltiples factores), el atacante sólo necesita solamente salga de un tipo de robo, tan sólo varias veces. Así, por ejemplo, que necesita para robar dos piezas de información, pero no objetos físicos.

El tipo de autenticación de múltiples pasos proporcionada por Google o Facebook o Twitter es todavía lo suficientemente fuerte como para frustrar la mayoría de los atacantes, pero desde un punto de vista purista, técnicamente no es la autenticación de múltiples factores.

Cuando un servicio en la web ofrece en dos etapas o de dos factores, se debe absolutamente activarlo, y no es como un servicio le dará una elección entre los dos. Existen diferencias entre los tipos de de dos factores, y usted debe elegir absolutamente el mejor para usted, pero la conclusión es que hay que ser consciente de las diferencias le ayudará a entender exactamente cómo asegurar sus cuentas más importantes.




OTRAS CATEGORIAS

Android Ciencia google hardware
Juegos Malware movil programacion
Comenta y comparte en Compartir en Google+
seguridad