Contacte
L'autenticació de doble factor és una funció que permet reforçar la seguretat a l’hora d’accedir a un determinat servei, mitjançant la verificació en diversos passos. Així, els sistemes de múltiple-factor combinen diferents elements per comprovar si, a més de conèixer les credencials, la persona usuària és qui diu ser. Per exemple:
- Una cosa que coneixes: una contrasenya.
- Una cosa que tens: una targeta o un telèfon.
- Una cosa que ets: l’empremta digital.
Cada capa d’autenticació afegeix una complexitat extra als atacs.
Destaquem
On es pot utilitzar?
Avui en dia, hi ha multitud de webs que ofereixen autenticació de doble factor. Per exemple, Google, Amazon, Facebook, Apple, eBay, PayPal o Dropbox l’incorporen, encara que per defecte està desactivat. A l’enllaç següent se’n pot trobar una llista més completa.
A més, hi ha aplicacions per dotar la persona usuària d’aquest segon nivell de seguretat. Alguns exemples són:
- Latch
- Google Authenticator
- Duo Mobile
- Authy
AMUNTNo és infal·lible
La seguretat perfecta no existeix i els sistemes de múltiple factor no són infal·libles. Amb l’expansió d’aquests sistemes, també apareixen nous atacs. Per exemple, sobre sistemes que envien un SMS amb un codi temporal com a segon factor: l’anomenat SIM swapping. Aquí, l’atacant es fa passar per la víctima i convenç la companyia telefònica d’associar el número de telèfon de la víctima a una SIM de l’atacant. A partir d’aquest moment, l’atacant rep tots els SMS de la víctima i, per tant, deixa sense utilitat el segon factor. En general, l’ús d’SMS com a segon factor es considera poc segur.