En primer lugar, no puedes olvidar lo básico. Un mecanismo de autenticación puede elegir entre los siguientes tipos de factores de autenticación:
- Algo que tenga (dispositivo físico: token, tarjeta inteligente, móvil – sms, aplicación móvil, etc.)
- Algo que sabes (contraseña / pin, secreto, etc.)
- Algo que eres (biometría: huella digital, escaneo de retina, etc.)
Sin embargo, un mecanismo de seguridad fuerte debe usar un factor “algo que tiene” (es decir, un dispositivo físico) y uno o más de los otros (secreto o biométrico).
Entonces, el factor más fuerte en gran medida es el “algo que tienes”. Los factores biométricos nunca serán un reemplazo para esto. Un factor biométrico es más conveniente para eliminar tener que ingresar una contraseña / secreto.
- ¿Cómo han beneficiado los teléfonos móviles a la sociedad?
- ¿Cuáles serán las grandes tendencias después de las redes sociales y los dispositivos móviles?
- ¿Hay alguna posibilidad de que ocurra WW3 en los próximos 20 años?
- Cómo usar mi teléfono inteligente para aumentar mi productividad
- ¿Por qué cree que hemos evitado nuestra evolución al depender demasiado de la tecnología?
Los factores de “algo que tienes” son en general un dolor de usar. Para muchas situaciones, si se conecta desde un dispositivo confiable, se puede evitar la necesidad de ingresar el factor “Algo que tiene”. Este es el enfoque que Google + co está adoptando con su mecanismo 2FA utilizando SMS móviles. Solo se le pedirá que ingrese una contraseña de OneTime SMS si accede a su cuenta desde una máquina que no ha utilizado antes. Para transacciones de bajo valor, esto es perfectamente aceptable y sigue siendo bastante seguro.
Mi mecanismo favorito “Algo que tienes” actualmente es el de Duo Security. Tienen una aplicación móvil que instalas en tu móvil. Para autenticarse con ese dispositivo, solo tiene que presionar un solo botón.