Autenticación multifactor
Hoy día la mayoría de servicios en Internet que requieren que el usuario se autentifique
utilizan el simple sistema de usuario y contraseña. La aparición de malware especializado en el robo de este tipo de credenciales, tales como los
keyloggers o los troyanos bancarios, está provocando la adopción de sistemas de autenticación multifactor.
La autenticación, o identificación de un usuario, suele estar basado en alguno de los siguientes métodos:
- Usuario y contraseña, es decir, algo que el usuario conoce.
- Certificados digitales o tokens, algo que el usuario tiene.
- Identificación biométrica, basado en los propios rasgos físicos del usuario.
Cada uno de estos métodos tiene riesgos inherentes o condicionantes para su implantación, por lo que normalmente se opta por el sistema de usuario y
contraseña debido a que es el más simple y económico. Sin embargo la proliferación de malware especializado en el robo de credenciales está provocando que
se preste mayor atención a los sistemas de autenticación, además de ser imprescindible el uso de un antivirus actualizado.
Un sistema más seguro sería aquel que combina dos métodos de los descritos anteriormente, que es lo que se denomina como sistemas de autenticación de
doble factor. Actualmente ya podemos ver entidades financieras que reparten entre sus clientes tarjetas de coordenadas o certificados digitales, que se
usan de forma conjunta con las claves tradicionales o PINs para el acceso a la banca electrónica por Internet.
En sistemas más sofisticados, que requieren un mayor grado de seguridad, pueden llegar a combinarse los tres métodos, en lo que se conoce como
autenticación multifactor. Así, por ejemplo, podría darse el caso de un sistema que requiera introducir una contraseña, leer un certificado almacenado en
una tarjeta inteligente, y escanear nuestra huella digital.
Fuente: Oxygen3
___
utilizan el simple sistema de usuario y contraseña. La aparición de malware especializado en el robo de este tipo de credenciales, tales como los
keyloggers o los troyanos bancarios, está provocando la adopción de sistemas de autenticación multifactor.
La autenticación, o identificación de un usuario, suele estar basado en alguno de los siguientes métodos:
- Usuario y contraseña, es decir, algo que el usuario conoce.
- Certificados digitales o tokens, algo que el usuario tiene.
- Identificación biométrica, basado en los propios rasgos físicos del usuario.
Cada uno de estos métodos tiene riesgos inherentes o condicionantes para su implantación, por lo que normalmente se opta por el sistema de usuario y
contraseña debido a que es el más simple y económico. Sin embargo la proliferación de malware especializado en el robo de credenciales está provocando que
se preste mayor atención a los sistemas de autenticación, además de ser imprescindible el uso de un antivirus actualizado.
Un sistema más seguro sería aquel que combina dos métodos de los descritos anteriormente, que es lo que se denomina como sistemas de autenticación de
doble factor. Actualmente ya podemos ver entidades financieras que reparten entre sus clientes tarjetas de coordenadas o certificados digitales, que se
usan de forma conjunta con las claves tradicionales o PINs para el acceso a la banca electrónica por Internet.
En sistemas más sofisticados, que requieren un mayor grado de seguridad, pueden llegar a combinarse los tres métodos, en lo que se conoce como
autenticación multifactor. Así, por ejemplo, podría darse el caso de un sistema que requiera introducir una contraseña, leer un certificado almacenado en
una tarjeta inteligente, y escanear nuestra huella digital.
Fuente: Oxygen3
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!