Los tokens de seguridad de hardware son caros. Estados Unidos no es el único país que tarda en proporcionar token basado en hardware para 2FA (Autenticación de dos factores). Con más de 8,000 bancos en los EE. UU., La tarea se vuelve inherentemente más costosa, especialmente cuando los clientes no están dispuestos a pagar por tales tokens. Un token de hardware típico basado en un período de 3 años le cuesta al banco casi US $ 100- $ 125 por cliente (cuando está completamente implementado, costo del dispositivo de hardware, servidores, soporte, marketing, franqueo, etc.)
La mayoría de las instituciones financieras ahora gravitan lentamente hacia el teléfono móvil como un mecanismo secundario para la autenticación en línea. Si bien muchos ven las alertas basadas en SMS para 2FA como una gran solución (léase: barato), lo que es aún más beneficioso son los proveedores de soluciones como Google Authenticator o Authy.
Los CIO / CTO conocen estas alternativas, pero de alguna manera son parciales cuando se trata de una implementación de un solo proveedor. Personalmente, creo que un cliente debe tener la opción de elegir, 2FA basado en SMS, Google Authenticator o Authy. Deje que el cliente decida.
- ¿Realmente no hay un programa de computadora que pueda entender un CAPTCHA? Si no, ¿cuánto tiempo pasará antes de que este sistema sea obsoleto?
- ¿Cuáles son algunas características de seguridad de Linux?
- ¿La autenticación óptica de dos factores es una buena idea?
- ¿Cambiar el puerto predeterminado de SSHD es una buena práctica?
- ¿Es buena una contraseña como 'zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz' porque se tarda una eternidad en forzarla?