What are the 3 factors of multi-factor authentication?

• La autenticación multifactor (MFA) es una medida de seguridad que requiere que los usuarios proporcionen dos o más factores de verificación para demostrar su identidad al acceder a una aplicación o sistema.
• Los tres factores de la autenticación multifactor (MFA) son los factores de conocimiento, los factores de posesión y los factores inherentes.
• Estos factores son independientes entre sí, lo que significa que si un método se ve comprometido, los demás permanecen seguros. La MFA es un componente crítico de una estrategia de seguridad robusta porque proporciona múltiples capas de protección.

La autenticación multifactor, o MFA, es un tipo de seguridad de acceso a cuentas que requiere que los usuarios verifiquen su identidad de dos o más maneras para poder iniciar sesión. Esto es mucho más seguro que el enfoque tradicional de inicio de sesión que solo requiere un método de autenticación, generalmente una contraseña.

La MFA elimina este riesgo al solicitar al usuario una prueba adicional de identidad. Esto significa que, incluso si un hacker descubre la contraseña de un usuario, no podrá acceder a la cuenta porque está protegida por una segunda capa de seguridad. Hay tres métodos principales de verificación utilizados en la MFA después de que el usuario ha introducido sus credenciales de inicio de sesión. Estos implican algo que el usuario sabe (conocimiento), algo que tiene (posesión) o algo que es (inherencia). Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Factores de conocimiento

La autenticación basada en conocimiento (KBA) es el primer tipo de autenticación donde se utiliza el conocimiento del usuario. Puede ser un PIN, una contraseña de respaldo o una respuesta a una pregunta de seguridad. Normalmente, cuando un usuario crea una cuenta, se configuran preguntas de seguridad junto con sus respuestas predeterminadas. También se utilizan con frecuencia para confirmar la identidad de un usuario si olvida su contraseña y ayudan a recuperar su cuenta. Ver también: Asociación ECHOES.

La KBA estática es menos segura que la KBA dinámica. Las preguntas de seguridad para este método de autenticación se generan en tiempo real utilizando registros de datos actualizados con frecuencia, como transacciones de crédito. Debido a que un hacker necesitará acceder a la base de datos donde se generan las preguntas, le resultará más difícil determinar las respuestas. Con la KBA estática, un hacker solo podría necesitar saber el nombre de la mascota del usuario. Ver también: IT Department - Athlok.

Lea también: ¿Quién es Jeff Weiner? El ex CEO de LinkedIn personifica la ‘gestión compasiva’

Factores de posesión

El uso de la posesión del usuario es el segundo método de autenticación. Puede ser un objeto físico que permita al usuario acceder a un lugar, como una llave o una tarjeta inteligente. Por otro lado, normalmente implica un token que genera una OTP (contraseña de un solo uso) para cuentas digitales. Hay tres ejemplos de factores de posesión. Ver también: Alejandro Estua.

1. Códigos de verificación por correo electrónico y SMS

Los códigos de verificación enviados por mensaje de texto o correo electrónico son posiblemente la forma de autenticación más extendida. Desafortunadamente, también son los menos seguros de los factores de posesión porque pueden ser interceptados por actores maliciosos. Los ataques dirigidos a redes móviles o bandejas de entrada de correo electrónico son más fáciles de ejecutar de lo que nos gustaría pensar. Ver también: Alejandro Manzo.

2. Contraseñas de un solo uso basadas en tiempo (TOTP)

Las TOTP son similares en concepto a los códigos de verificación por correo electrónico y SMS, pero son más seguras en la práctica. Esto se debe a dos razones: el código se genera directamente en un dispositivo que el usuario posee, y; el código cumple con un límite de tiempo estricto antes de caducar. Ver también: Alejandro Hernandez.

Sin la intervención de una red de terceros y con una ventana de tiempo muy estrecha, hay muchas menos oportunidades de una posible brecha. Ver también: Alejandro Garza.

3. Notificaciones push

Los factores de notificación push son una versión más sofisticada de las TOTP y se pueden implementar fácilmente con aplicaciones móviles como JumpCloud Protect. En lugar de introducir un código sensible al tiempo, el usuario solo necesita aceptar la solicitud de autenticación generada directamente en su teléfono inteligente. Ver también: Alejandro Guerrero.

Este factor es tan fácil como presionar un botón y proporciona una mejor experiencia de usuario que las TOTP. Además, la MFA con notificación push incorpora de manera transparente otro factor de seguridad al requerir que el usuario se autentique en su teléfono con un PIN, huella digital o identificación facial.

Lea también: ¿Quién es Julia Hartz? La CEO de Eventbrite creó una empresa de mil millones de dólares en 4 años

Factores de inherencia

Tenemos la autenticación biométrica, que se basa en algo que el usuario es. Este es el método de autenticación más seguro porque es el tipo de datos más difícil de robar para un hacker.

A diferencia de la biometría conductual, la biometría física no puede ser modificada por el usuario y es independiente de cualquier dispositivo. Los factores biométricos físicos incluyen huellas digitales, reconocimiento facial, reconocimiento de voz y escáneres de iris o retina.

En el contexto de la autenticación, el factor biométrico más común es, por supuesto, la huella digital. Aunque técnicamente es posible falsificar este factor, se requiere un esfuerzo significativo y la tecnología de los escáneres de huellas digitales mejora continuamente. Generalmente, las huellas digitales se consideran una forma de autenticación muy segura, especialmente cuando se combinan con otros factores.

Cada uno de estos métodos de autenticación tiene ventajas y desventajas, y algunos son más apropiados para ciertas industrias que otros. Por ejemplo, la autenticación por token SMS es sencilla de implementar para un gran número de usuarios y adecuada para casi cualquier usuario, pero carece de la seguridad de la autenticación biométrica. La forma más segura de autenticación es la biométrica, pero también significa que la empresa necesita implementar protocolos de seguridad más fuertes para proteger los datos privados de sus empleados.

Debe tener en cuenta las amenazas de seguridad a las que se enfrenta su empresa y utilizar este conocimiento para determinar el nivel de MFA necesario para proteger su red.