La autenticación de dos factores se basa en la idea de posesión y conocimiento. Para que tengas que tener una cosa y tengas que saber algo.
La tarjeta de débito y el pin son un ejemplo. Sus credenciales de usuario y un bronceado enviado como sms es otro ejemplo porque conoce sus credenciales de usuario y posee un teléfono celular. Pero una solución 2fa usando sms no es muy segura.
Un 2fa más sofisticado y seguro es la llamada autenticación de dos canales. Aquí conoce algo como sus credenciales de usuario y posee algo, pero la autenticación se realiza a través de un segundo canal. Como ingresarías al bronceado desde el sms en la misma computadora y el mismo sitio web, este sería un solo canal 2fa.
- ¿Es Kaspersky Endpoint Security un producto diferente de Kaspersky Internet Security?
- Uber (compañía): ¿Se tomarán medidas contra Uber después de que se descubrió que su aplicación de Android es casi malware?
- ¿Qué es el malware Fireball?
- Seguridad de la información: ¿Qué tiene de malo este protocolo de protocolo de enlace de seguridad?
- ¿Cuál es la diferencia entre la investigación de vulnerabilidad y las pruebas de penetración?
Un ejemplo para una autenticación real de dos factores y un 2fa real de dos canales es, por ejemplo, la solución de SecSign porque usa un teléfono inteligente como segundo factor. La solución de SecSign es una autenticación real de dos canales que, por definición, es una autenticación de dos factores y puede usarse también como una solución de dos pasos. El uso de su teléfono inteligente como el segundo conector abre el segundo canal y no hay que escribir nada en el mismo sitio web.