En términos de seguridad, ¿qué significa para usted ‘autenticación fuerte’? ¿Ha cambiado su eficacia, significado o percepción a lo largo de los años?

La autenticación se lleva a cabo mediante el intercambio de información o factores “confidenciales” .

Los factores generalmente se clasifican en tres clases:

• Factor físico (o propiedad): algo que el usuario tiene (por ejemplo, dispositivo (PC o teléfono), dongle, token de software,)
• Factor de conocimiento (o personal): algo que el usuario sabe (por ejemplo, una contraseña o un número PIN)
Factor de inherencia (o humano): algo que el usuario es o hace (por ejemplo, huella dactilar o patrón de retina, firma o reconocimiento de voz u otro identificador biométrico).

Tradicionalmente, el factor más utilizado ha sido el factor personal en el que el usuario debe ingresar una contraseña junto con un nombre de usuario.

Muchos sitios hoy confían en que el usuario se registre con ellos y les proporcione un nombre de usuario (generalmente una dirección de correo electrónico) y una contraseña. Sin embargo, este proceso es bastante distinto de la autenticación en el sentido de que simplemente identifica al usuario pero no lo autentica realmente. Esto es lo que yo llamaría autenticación ‘débil’.

La autenticación fuerte se denomina autenticación de 2 factores o incluso autenticación de múltiples factores. Este es el uso de al menos 2 de los factores mencionados anteriormente y generalmente es una combinación de una contraseña con un PIN único generado por un dispositivo de seguridad o lector de tarjetas que el sitio ha proporcionado al cliente. El usuario envía esta información en serie (en secuencia) a través de su navegador al sitio al iniciar sesión. Luego se compara con lo que está en el archivo y, si se verifica, el usuario se considera “autenticado”.

Las nuevas tendencias en autenticación incluyen el uso de otros factores provocados por la tecnología inherente a los teléfonos inteligentes, como los factores de geolocalización / factores de comportamiento y los lectores de códigos QR. La autenticación fuerte tradicional como se describe ahora es vulnerable a la piratería y ya no se considera suficiente.

Related Content

¿Existe alguna posibilidad de que la Agencia de Seguridad Nacional (NSA) o la Sede de Comunicaciones del Gobierno (GCHQ) rindan cuentas por violar las leyes estadounidenses e internacionales?

¿Qué es el cifrado de seguridad de la base de datos?

¿Es JavaScript seguro para los estándares actuales?

¿Qué sucede si de alguna manera toda la encriptación que usamos se vuelve decodificable de repente? ¿Cuáles podrían ser los posibles resultados y sus soluciones?

¿Esta persona estaba tratando de robar mi contraseña?

Hace unos años, la autenticación sólida puede haber significado una política de complejidad de contraseña robusta y 8 caracteres para algunas personas.

Ahora la gente esperaría ver autenticación de múltiples factores de algún tipo (por ejemplo, contraseña + código de un token o teléfono móvil).

Hay dos razones para esto. Se ha vuelto más fácil descifrar contraseñas. Y hay más malware tratando de robar credenciales, lo que se mitiga al menos parcialmente por segundos factores.

Ross Macdonald

Significa que no hay forma de subvertir el esquema de autenticación desde fuera del reino que protege (siempre puede meterse con él una vez que esté dentro del reino). El significado no ha cambiado con los años.

Ross Macdonald

Hablando estrictamente / originalmente, significaba autenticación basada en desafíos criptográficos de clave pública. Por ejemplo, cuando Alice intenta iniciar sesión en el Banco, el servidor del Banco presenta al cliente de Alice un texto de desafío para encriptar. Alice cifra el texto con su clave privada y envía una respuesta al Banco, que tiene o puede obtener la clave pública correspondiente de Alice. Si el Banco puede descifrar la respuesta utilizando la clave pública de Alice, la autenticación se considera exitosa. Parece sólido, pero no estoy seguro de por qué no se dio cuenta, tal vez el costo, tal vez otras razones que otros pueden ofrecer. Taadc

Ross Macdonald

More Interesting

¿Por qué nadie ha pirateado la computadora de D. Trump, ha puesto contenido ilegal en su computadora y ha llamado a la policía?

¿Alguna vez has perdido un USB que contiene datos sensibles? ¿Cómo reaccionaste?

Cómo eliminar contraseñas conocidas de un PDF a granel

¿Cuál es el mejor y más seguro software antivirus para Linux y Ubuntu?

Cómo tener privacidad digital donde pueda estar seguro de que se mantiene privada

Si alguien obtuviera una de sus contraseñas, ¿cuánto daño podrían causar?

¿Por qué no puedo abrir Norton?

¿Hay algún pasante de prueba de penetración educativa?

¿Qué tan fácil es hackear Windows Firewall hoy?

¿Cuánto gastan las empresas en ciberseguridad?

¿Qué idiomas son los más comunes en ciberseguridad?

¿Qué es el ransomware de Android?

Para los hackers, ¿crees que es posible crear un sistema operativo completamente seguro?

¿Cómo identifica McAfee un virus?

Además de una plataforma única, ¿qué técnica de encriptación usarías para proteger la transmisión inalámbrica del espionaje alienígena avanzado?