Sunday, October 21, 2012

¿Todavía no usás autenticación de dos pasos para tus cuentas?


Los hechos de la autenticación/acceso de dos pasos para tus cuentas de internet:



A medida que Internet se vuelve cada vez más interactivo y grande, y el número de amenazas en línea continúa creciendo, más y más servicios basados ​​en Web se están dando cuenta de que la autenticación de dos factores es algo más que una buena idea.
En lugar de depender de sólo una contraseña o pregunta secreta para confirmar su identidad, se aumenta la seguridad en Internet mediante la confirmación de que usted es realmente la persona que dice ser - más allá del mundo online.
Por ejemplo, cada vez que utilice su tarjeta de cajero automático de su banco, está utilizando dos de los tres factores típicamente reconocidos para la autenticación. Estos factores incluyen: algo que usted sabe (por ejemplo, una contraseña), algo que se tiene (como una tarjeta de cajero automático, identificador de hardware, o teléfono celular), y algo que está constantemente con uno (como su huella digital). Autenticación de dos factores requiere el sistema para utilizar dos de ellas - de ahí el nombre. Cuando se trata de la seguridad de Internet, la combinación más común requiere una contraseña y un código de una sola vez que es generado por un token o enviar a un teléfono celular.

Éstos son sólo algunos de los servicios basados ​​en la web que disponen de sistemas para dar a los usuarios la capacidad de activar y usar autenticación de dos factores:
— Dropbox: Este servicio de intercambio de archivos ofrece un proceso de verificación de dos pasos, que requiere que los usuarios introduzcan su contraseña y un código de seguridad especial que se envía a su teléfono celular vía mensaje de texto o la aplicación de Dropbox móvil.

— Gmail y Google Docs: Tus cuentas de Google puede ser puesta en marcha para enviar los códigos a través de mensajes de texto SMS o llamada de voz a su teléfono celular. Si usted tiene un teléfono inteligente, posteriormente puede descargar una aplicación que te permite generar códigos sin mensajes de texto e incluso sin servicio celular.

— Facebook: Esta red social popular recientemente implementadas Aprobaciones de inicio de sesión, que se utiliza cuando el sitio detecta un intento de inicio de sesión desde un ordenador no reconocido. Para completar el proceso de inicio de sesión, esta verificación de dos pasos pide al usuario que introduzca un código de móvil, que se envía a su teléfono a través de texto SMS.

— Correo Yahoo!: como el login de Facebook, requiere aprobaciones, el proceso entra en juego sólo después de una cuenta tiene un intento de acceso sospechoso. Yahoo le enviará el código de verificación a través de mensaje de texto al número de teléfono móvil que había guardado previamente a su cuenta.

Al leer esta entrada del blog, podés preguntarte si la autenticación de dos pasos es un exceso, o preguntarse si realmente hace la diferencia. Si se nos pregunta, preferimos la capa adicional de seguridad.
A medida que más personas interactúan en línea, ya no es suficiente contar con una contraseña para la autenticación. Y los sitios que te permiten cambiar tu contraseña respondiendo a una pregunta secreta son cada vez más fáciles de pasar por alto. Las redes sociales y foros de hackers cada vez más dan la oportunidad de aprender lo suficiente acerca de usted para que sean capaces de adivinar la contraseña y averiguar la respuesta a sus preguntas.
Agregar una capa adicional de seguridad a través de la verificación de dos pasos para todas sus cuentas en línea pueden recorrer un largo camino hacia la protección contra el robo de identidad en línea y los ataques de phishing, evitando que los datos sensibles o información financiera se vean comprometidos y, en última instancia, le ahorra tiempo y dinero y un montón de problemas innecesarios.

Artículo original de ZoneAlarm, aquí [en inglés]

No comments:

Post a Comment