Nunca debe estar satisfecho cuando se trata de seguridad y autenticación.
Existen diferentes tipos de autenticación que generalmente tienen ventajas y desventajas. Tiene un sistema fácil que utiliza nombres de usuario y contraseñas, pero esto no es tan seguro como otros métodos de autenticación.
Tiene soluciones sin contraseña que son fáciles de manejar, pero dependerá de esos sistemas y de la seguridad, así como sea necesario.
- ¿Existen casos conocidos de proyectos de código abierto que introducen vulnerabilidades de seguridad intencionales?
- ¿Las computadoras no son lo suficientemente seguras?
- ¿Dónde puedo leer trabajos de investigación relacionados con la seguridad cibernética y las pruebas de penetración?
- ¿Cuál es la diferencia entre firewall de paquetes, firewall con estado y firewall de aplicaciones?
- Cómo saber que mi reproductor de DVD / BluRay está descargando actualizaciones de código del fabricante oficial
Tiene soluciones de autenticación de dos factores basadas en tokens y sms que requieren hardware adicional o no son tan seguras como podrían ser.
Tendrá autenticación real de dos factores o soluciones 2FA con un teléfono inteligente y con Touch ID y huellas digitales.
También puede usar la autenticación real de dos factores (no mezclarla con la verificación en dos pasos) como una autenticación de dos canales que es aún más segura porque ingresará sus credenciales a través de una segunda conexión en lugar de usar OTP o SMS donde ingresará su recibió secreto a través del mismo canal o conexión en el mismo sitio web, lo que facilita los ataques de fuerza bruta y hombre en el medio.
Así que creo que siempre puedes mejorar algo, ya sea la seguridad o la usabilidad.
- NIST declara la antigüedad de la autenticación de 2 factores basada en SMS sobre
- NIST recomienda desaprobación de autenticación de dos factores por SMS
- NIST dice que la autenticación de dos factores basada en SMS no es segura
