Què és l’autenticació de dos factors? Descobreix-ho aquí | VPNoverview.com

Penseu-vos un moment en la informació vital sobre qui algú tindria accés si endevina la vostra contrasenya. Això pot exposar la vostra informació bancària, informació de salut, correu electrònic i missatges privats. Les contrasenyes han estat el mitjà principal de seguretat en línia des dels primers temps de l’època d’internet. No obstant això, els estudis demostren una vegada i una altra que, per a la majoria de nosaltres, les nostres contrasenyes no són tan segures com haurien de ser. La majoria de les contrasenyes es poden trencar en sis hores o menys. Solem utilitzar la mateixa contrasenya per protegir diversos comptes. I solem mantenir les contrasenyes durant anys. Un 47% de nosaltres utilitza contrasenyes majors de cinc anys. L’autenticació de dos factors és una eina senzilla que podria millorar notablement la vostra seguretat avui en dia.


Per què les contrasenyes no són prou

Per crear una contrasenya segura, heu de posar al lloc TOTES les opcions següents:

  • Més de sis caràcters, preferiblement almenys deu caràcters
  • Hauria de contenir un minúscul, una minúscula, un número i un símbol
  • No hauria de contenir tecles consecutives al teclat o alfabet o números
  • Hauria de ser exclusiu de qualsevol altra contrasenya que utilitzeu: no hi ha cap contrasenya duplicada
  • S’hauria de canviar almenys cada sis mesos per una nova contrasenya única que encara no heu utilitzat
  • Hauria de ser memorable, però no basat en dates de naixement, paraules o frases fàcilment endevinables

I ho heu de fer per cada contrasenya que creeu. L’usuari mitjà té 90 contrasenyes per recordar-les per a la llar i la feina. Algun cop és de sorprendre que sovint agafem dreceres? Molta gent recicla contrasenyes com “123456” o utilitza la mateixa contrasenya a diversos llocs. És probable que un cop hàgiu definit una contrasenya, no la canvieu si no us veieu obligats. Per fer la vida una mica més fàcil, podeu utilitzar un gestor de contrasenyes per crear i recordar les vostres contrasenyes.

El problema és que algú trencarà la contrasenya en algun moment. La seguretat d’alguns llocs web tindrà una vulnerabilitat i els hackers tindran accés a totes les contrasenyes que s’utilitzin en aquest lloc. Aleshores tot el que ha de fer un pirata informàtic és executar un programa automatitzat per provar el vostre nom d’usuari i contrasenya a milers de llocs en línia per veure quins llocs es desbloqueja. De sobte, la vostra privadesa està completament compromesa i algú té accés a la seva vida en línia.

Què és l’autenticació de dos factors?

autenticació de dos factorsQuan escriviu el vostre nom d’usuari i la vostra contrasenya en un lloc, això és l’autenticació d’un sol factor. Aquest tipus d’inici de sessió es basa en alguna cosa que coneixeu: la vostra contrasenya. Hi ha altres tipus de tècniques d’autenticació. Per exemple, si el telèfon té un lector d’empremtes digitals per desbloquejar el dispositiu, es basa en alguna cosa exclusiva per a vosaltres: la vostra empremta digital. Moltes oficines depenen d’una altra forma d’autenticació. Per entrar a l’edifici, potser haureu de lliscar una targeta de teclat. Això depèn d’alguna cosa que tingueu: la clau.

L’autenticació de dos factors fa servir una combinació de dos d’aquests tipus de tècniques d’autenticació. D’aquesta manera, s’assegura que la persona que inicia la sessió és la persona adequada. Una forma popular d’autenticació de dos factors utilitzada per Google i altres consisteix en alguna cosa que teniu. Una vegada que proveu d’iniciar sessió amb una contrasenya, s’envia un missatge de text al vostre telèfon mitjançant un missatge de text. Aquest codi és bo per a un sol ús i normalment caduca en pocs minuts. Aquesta autenticació utilitza alguna cosa que coneixeu, la vostra contrasenya i qualsevol cosa que tingueu, el vostre telèfon.

Altres esforços d’autenticació de dos factors poden enviar-vos un dispositiu petit necessari per iniciar la sessió. Aquest dispositiu mostra un número únic generat segons un algorisme secret. Per a aquest mètode, per iniciar la sessió, no només necessitareu la vostra contrasenya, sinó també el nombre que genera un petit dispositiu.

En alguns casos, potser haureu de proporcionar la vostra contrasenya juntament amb una exploració de l’empremta digital. Això significa que utilitzeu la vostra contrasenya, juntament amb alguna cosa única per a vosaltres, la vostra empremta digital. Altres exemples de biomètrics que poden reforçar la vostra contrasenya són una exploració ocular, una exploració facial i una empremta vocal.

En cada cas, l’autenticació de dos factors es basa en dos mètodes diferents per confirmar que la persona adequada està iniciant la sessió.

Com l’autenticació de dos factors millora la seguretat

Com hem vist moltes vegades en el passat, un pirata informàtic pot trencar o bloquejar una contrasenya. Quan utilitzeu l’autenticació d’un sol factor, algú amb accés a la vostra contrasenya es pot iniciar la sessió fàcilment al vostre compte. Quan utilitzeu l’autenticació de dos factors, una contrasenya per si sola no és suficient per entrar a la vostra informació.

Tot i que un pirata informàtic accedeix a la vostra contrasenya, sense accés al segon mètode d’autenticació, no poden entrar al vostre compte. Normalment això suposaria que el pirata informàtic hauria de tenir la seva empremta digital, la seva empremta vocal o una altra cosa única. En altres casos, el pirata informàtic pot necessitar l’accés al telèfon o al testimoni que s’ofereix per proporcionar el codi de número únic.

Amb autenticació de dos factors, un pirata informàtic no pot simplement robar la vostra contrasenya i accedir al vostre compte. L’autenticació de dos factors no fa més que duplicar la informació necessària per accedir al vostre compte. De fet, l’autenticació de dos factors fa més exponencialment més difícil accedir a la vostra informació.

Debilitats potencials d’un sistema d’autenticació de dos factors

Què passa si un lladre us roba el telèfon i comença a intentar piratejar els vostres comptes? Malauradament, amb molts sistemes d’autenticació de dos factors, rebrien un missatge de text amb el codi necessari per iniciar la sessió. Podeu protegir-vos contra aquest tipus de robatori mitjançant un bon mètode de seguretat per a la pantalla de bloqueig del telèfon. És possible que el vostre codi no mantingui un lladre decidit per sempre. Però pot donar-li temps per tallar el servei telefònic abans que ell pugui accedir als seus comptes.

Si bé les dades biomètriques són úniques a vosaltres, també comporta algun risc de pirateria. Quan el telèfon o un altre dispositiu escaneja la vostra empremta digital, la impressió vocal o altres dades biomètriques, crea un codi únic que representa la seva exploració. En essència, es tracta d’una contrasenya extremadament complexa que només teniu. Però si un pirata informàtic ha accedit a un lloc on havíeu iniciat la sessió mitjançant aquesta exploració, també pot accedir a aquest codi únic..

En definitiva, encara no hi ha un sistema de seguretat perfecte. Si bé l’autenticació de dos factors és forta, hi ha maneres en què un lladre decidit podria treballar al seu voltant per accedir als vostres comptes. Però, protegint-vos amb l’autenticació de dos factors, descarteu l’accés casual als vostres comptes per robatori o descuidi. En fer que els comptes siguin molt difícils d’introduir, milloreu exponencialment les probabilitats d’evitar una intrusió. Tot i que encara no és possible una perfecta seguretat, l’autenticació de dos factors proporciona una manera força senzilla de fer gairebé impossible de robar la informació..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me