Por Abhishek Ghosh 20 de febrero de 2024 5:21 pm Actualizado el 20 de febrero de 2024AnuncioLa autenticación de dos factores (2FA) se refiere a la prueba de identidad de un usuario mediante una combinación de dos componentes (factores) diferentes y, en particular, independientes. . Ejemplos típicos son la tarjeta bancaria y el PIN para cajeros automáticos, las huellas dactilares y el código de acceso en edificios, o la frase de contraseña y el número de transacción (TAN) para la banca en línea. La autenticación de dos factores es un caso especial de autenticación de múltiples factores. La autenticación de dos factores sólo tiene éxito si se utilizan juntos en la verificación dos medios definidos de autenticación de diferentes categorías (posesión, conocimiento, propiedad). Cada medio de autenticación debe pasar con éxito el protocolo de autenticación. Si falta un factor o se utiliza incorrectamente, no se puede determinar la autenticidad sin lugar a dudas y se deniega el acceso al sistema. Los factores pueden incluir: Objeto secreto (posesión), como un token de seguridad, una tarjeta bancaria, una aplicación que genera contraseñas de un solo uso (ver a continuación) o una clave física. Conocimiento secreto, como una contraseña, contraseña de un solo uso. , PIN o número de transacción (TAN), características biométricas (inherencia), como la huella dactilar, el patrón del iris, la voz humana o el patrón de marcha. Los expertos en seguridad advierten que la suplantación de SMS y los ataques de intermediarios, En el que los atacantes presentan una página de inicio de sesión falsa, se puede aprovechar para eludir la autenticación de dos factores, que se basa en contraseñas de un solo uso. Ambos factores deben utilizar dos canales de transmisión separados. A menudo no se cumple la petición de no almacenarlos en el mismo lugar. Por ejemplo, muchos bancos utilizan la aplicación de banca electrónica y la aplicación para la autenticación de dos factores mediante contraseña de un solo uso en el mismo dispositivo, de modo que si se pierde, solo un código PIN en la aplicación 2FA protege la aplicación. Incluso si instala la aplicación para la autenticación de dos factores a través de TOTP en el mismo dispositivo en el que utiliza el servicio de TI protegido por 2FA, esto aumenta la seguridad en comparación con la autenticación solo mediante un nombre de usuario y una contraseña, lo que resulta de la unicidad. de la contraseña de un solo uso. Sin embargo, usar la aplicación de autenticación a través de un segundo dispositivo proporciona la seguridad adicional del segundo factor. Además, la mayoría de los proveedores le permiten definir ciertas computadoras como clientes confiables, desde los cuales puede iniciar sesión sin una contraseña de un solo uso. Si un atacante puede obtener acceso a dicha computadora, no existe protección adicional. En el caso de la autorización de dos factores a través de SMS, donde el proveedor de un servicio envía un TAN único al usuario, que luego el usuario debe entrar, el proveedor del servicio incurre en costes por el envío de este SMS. Twitter tuvo que pagar más de 60 millones de dólares al año a un total de alrededor de 390 empresas de telecomunicaciones durante varios años, donde más del 10% de los SMS facturados a Twitter se generaron a través de procesos de registro fraudulentos. Estas empresas de telecomunicaciones habían creado numerosas cuentas en Twitter, en las que se conectaban continuamente para poder facturar a Twitter el envío de los SMS con los TAN de inicio de sesión. Este mal uso sólo es posible con el uso (cada vez menos utilizado) del SMS como segundo factor y no compromete la seguridad de este método de autenticación.

Source link