- Alba Ranis
Autenticació multifactor: els seus usos i avantatges de seguretat
L’autenticació multifactor (MFA) és un sistema de seguretat que requereix més d’un mètode d’autenticació. És un mètode per confirmar la identitat d’un usuari, només després que s’hagin proporcionat dues o més proves a un mecanisme d’autenticació. Els tres elements bàsics que es poden utilitzar en l’autenticació multifactor són: (a) quelcom que l’usuari sap, com una contrasenya o PIN (b) quelcom que té l’usuari, com un dispositiu mòbil, i (c) quelcom que és l’usuari, com l’empremta digital, l’òptica o la veu. Cadascun d’aquests factors es pot denominar coneixement, possessió i inherència respectivament.
La contrasenya és la forma de mesura de seguretat més utilitzada disponible i, moltes vegades, és susceptible a la vulnerabilitat. El 2016, les estadístiques van revelar que la principal font d’infraccions de dades són els pirates informàtics i els ciberdelinqüents que estan després del robatori d’identitat. La contrasenya, però, té moltes deficiències, ja que no proporciona una comprovació d’identitat prou forta. La seguretat d’un compte es basa únicament en la contrasenya, i qualsevol persona prou bona pot piratejar una contrasenya i prendre el que necessita.
Això ha empès moltes empreses i entitats corporatives a buscar millors alternatives i el MFA és la millor aposta, ja que es pot utilitzar per complementar la contrasenya com a mitjà de control d’accés o, en alguns casos, contrasenyes alternatives reals. L’objectiu de l’MFA és crear una defensa en capes i fer que sigui extremadament difícil per a persones no autoritzades accedir a un compte, una xarxa o una base de dades.
Autenticació de dos factors
L’autenticació de dos factors, també coneguda com a 2FA, és un subconjunt d’autenticació multifactor. Aquest mètode afegeix una altra capa de protecció al vostre compte enviant una segona OTP (contrasenya única) des d’un altre dispositiu que controleu després d’haver iniciat sessió amb la vostra contrasenya habitual. Hi ha dues de tres maneres d’autenticar-se: (a) alguna cosa que saps, com una contrasenya o un PIN (b) alguna cosa que tens, com un telèfon mòbil o una targeta de dèbit, o (c) alguna cosa que ets, com una empremta digital, exploració de la retina o signatura. Cadascun d’aquests factors es pot denominar coneixement, possessió i inherència respectivament.
L’autenticació de dos factors augmenta el vostre nivell de seguretat amb uns quants clics senzills i està disponible per a la majoria de serveis que requereixen contrasenyes, des de carteres de bitcoins fins a comptes de correu electrònic i comptes de xarxes socials. És útil perquè si es trenca el primer factor de seguretat, el pirata informàtic encara necessitarà una segona contrasenya creada des d’una aplicació en un dispositiu mòbil. Sense la disponibilitat de la segona contrasenya, el pirata informàtic no podrà accedir-hi.
Com funciona
L’autenticació de dos factors funciona de manera similar al procediment d’inici de sessió existent, la diferència és que es requereix una altra informació addicional. Aquesta informació addicional se us pot enviar amb l’ajuda d’un OTP que s’envia al vostre dispositiu mòbil o adreça de correu electrònic. També pot prendre la forma d’un codi en una aplicació com Google Authenticator o Authy que cal introduir a la pàgina d’inici de sessió del lloc web, juntament amb les vostres credencials.
No obstant això, no es recomana utilitzar el vostre correu electrònic o SMS, ja que els pirates informàtics poden piratejar el vostre correu electrònic o utilitzar l’enginyeria social per obtenir una còpia de la vostra targeta SIM. Una aplicació mòbil per generar el testimoni és molt més segura, ja que tens el control total de la teva seguretat. L’ús de 2FA és fàcil i fa que la seguretat del vostre compte sigui més avançada.
La importància de l'autenticació de dos factors per a carteres
Les carteres de criptomoneda contenen la vostra criptomoneda, que es pot emmagatzemar en una cartera de maquinari, cartera mòbil, cartera d’escriptori o cartera en línia. La seguretat dels vostres fons ha de ser el màxim en la vostra ment. Les criptomonedes han estat afectades pels ciberdelinqüents durant molt de temps. Ha obligat a grans plataformes d’intercanvi com Mt. Gox a fer les maletes i n’han sacsejat a fons algunes altres. Quan es produeixen aquests robatoris, phishing o pirates informàtics, els diners dels clients desapareixen definitivament.
Però en una nota més personal, és important que prengui mesures per assegurar-se que les seves carteres tinguin almenys una autenticació de 2 factors integrada per augmentar la seva seguretat. Els dispositius connectats en línia són molt propensos a pirates i robatoris, ja que qualsevol persona prou bona pot piratejar el vostre compte, introduir la vostra contrasenya i eliminar les monedes que heu guanyat amb esforç.
Una autenticació de dos factors crea una capa de seguretat addicional per a la cartera. Quan s’introdueix el primer detall de seguretat, que sol ser el vostre PIN, se us enviarà una contrasenya única com a missatge de text o correu electrònic. Fins que no introduïu el codi, no podreu accedir a la vostra cartera ni a les vostres monedes. Fins i tot si algú aconsegueix fer-se amb la teva cartera i aconsegueix el teu pin correctament, el pirata informàtic quedarà encallat, ja que haurà de respondre una altra pregunta de seguretat, perquè hi ha una altra capa d’autorització a sobre de l’inici de sessió habitual. Amb 2FA, la teva cartera i monedes estan, en gran part, assegurades.
Beneficis de l'autenticació multifactorial
Reforça i avança la seguretat: el principi de l’MFA és que cada factor compensa la debilitat d’altres factors. Per exemple, alguna cosa que coneixeu, com ara el vostre PIN o la vostra contrasenya, pot ser susceptible de pirates o atacs d’enginyeria social. Però es pot complementar afegint un factor d’autenticació que no és fàcil d’endevinar, com ara “alguna cosa que ets”, com les empremtes dactilars i les exploracions de la retina, que dificultarà molt que els pirates informàtics penetrin.
Un component essencial de la ciberseguretat: les amenaces de les violacions de dades no es perden en moltes empreses. La ciberseguretat s’ha convertit darrerament en una prioritat per a moltes organitzacions, i per abordar-ho eficaçment, moltes empreses estan implementant l’autenticació multifactorial, ja que moltes d’elles pensen que és la millor mesura de seguretat que es pot implementar per protegir la seva empresa, usuaris i dades sensibles.
Simplificació del procés d’inici de sessió: l’autenticació multifactorial no es tradueix automàticament en un procés d’inici de sessió complicat. La seguretat addicional proporcionada per MFA permet a les empreses opcions d’inici de sessió més avançades, com ara l’inici de sessió únic. L’inici de sessió únic funciona validant l’usuari mitjançant MFA durant el procés d’inici de sessió. Tan bon punt s’autentica l’usuari, s’inicia la sessió al seu programari d’inici de sessió únic.