† ZK SAS 19 Años Entregando Soluciones

Autenticación multifactor

October 25, 2022
Autenticación multifactor

La autenticación multifactor (MFA, multy factor authentication) es un método que requiere una autenticación electrónica de dos o más factores como por ejemplo una contraseña o huella dactilar para que un usuario tenga acceso a una aplicación, pagina web, correo electrónico, etc.

El objetivo principal de este método de autenticación es que evitamos el acceso no autorizado a nuestras cuentas si la contraseña se ha visto expuesta, de igual forma evitamos el acceso a una ubicación física, otro dispositivo informático, una base de datos, entre otros. En caso que el atacante comprometa un factor, se encontrará con otra barrera que debe romper para lograr su objetivo.

Estos son los factores de autenticación que existen:

Algo que se conoce (factor de conocimiento): Esto hace referencia a una contraseña, un PIN o una frase, un conjunto de preguntas de seguridad y las respuestas que solo conoce la persona. Funciona de la forma que el usuario final debe introducir correctamente la información que coincida con cada detalle que se almacenó previamente.

Algo que se tiene (factor de posesión): Hace referencia a un smartphone o una clave segura USB.

Algo que es (factor de inherencia): Estos son los datos biométricos de un individuo tales como una huella dactilar, escaneos de retina, reconocimiento facial, reconocimiento por voz y más.

Algún sitio en el que se está: Está relacionado con la ubicación física. Algunos métodos que detectan la ubicación de un usuario pueden ser a través de IP (Internet Protocol), de su dirección de control de acceso al medio (MAC, media Access control) o la geolocalización de su teléfono o dispositivo móvil.

Algo que se hace (hábitos y comportamientos): Aunque es de los menos utilizados por el poco conocimiento, este tipo de autenticación incluyen: lo rápido que se escribe, los movimientos del mouse, dinámica de tecleo, dinámica de firma, gestos y toques, patrones de habla y más.

Así funciona:

Suponga que se inicia sesión en una cuenta de trabajo, colegio, universidad o personal, tendrá que escribir sus datos como nombre de usuario y contraseña. Si esto es lo único que piden, cualquier persona que tenga un correo y contraseña puede acceder a nuestras cuentas desde cualquier parte que se encuentre.

Pero si se tiene habilitada la autenticación multifactor, sería diferente puesto que cuando se ponga usuario y contraseña se pedirá que escriba su segundo factor para comprobar la identidad.

Multifactor
Autenticación Multifactor



Se debe tener en cuenta que, si alguien intenta iniciar sesión como nosotros, escribirá nombre de usuario y contraseña y cuando solicite este segundo factor, se quedará allí. A menos que tengan nuestro smartphone, no tendrá forma de obtener ese código o esa clave de autenticación para escribir.


Referencias

https://www.onespan.com

https://support.microsoft.com

https://www.computerweekly.com

https://aws.amazon.com

https://www.miteksystems.com