Autenticació de dos factors: tot el que cal saber

A Internet es parla molt sobre l’autenticació de dos factors (o 2FA com s’anomena habitualment), però moltes vegades els seus usuaris semblen que us expliquen. Continuarem aquesta tendència i iniciarem aquesta prosa dient-vos que utilitzeu 2FA sempre que vulgueu i on vulgueu. Però també us farem saber què és i per què és essencial que el feu servir. Segueix llegint.

Què és l’autenticació de dos factors?

Per dir-ho en termes simples, l’autenticació de dos factors (2FA) significa que cal presentar dues coses diferents de dues fonts diferents que demostrin qui sou. Generalment, hi ha tres tipus d’identificació diferents que es poden utilitzar amb propòsits 2FA quan es tracta de comptes en línia:

• Una cosa que només hauríeu de saber. Les coses com una contrasenya, un PIN, un número de compte, la vostra adreça de carrer o fins i tot els últims quatre dígits del número de la Seguretat Social s’ajusten a la factura aquí.
• Una cosa que pots tenir a les mans. Això significa que el vostre telèfon, un fob d'autenticador o una clau de seguretat USB.
• Una cosa que forma part de vosaltres és com l’empremta digital, el patró de retina o el patró de veu.

Quan teniu activat 2FA en un compte, necessiteu dues d’aquestes tres coses per accedir-hi.

Heu estat utilitzant 2FA durant la major part de la vostra vida adulta. Les empreses que processen els pagaments amb targeta de crèdit per als venedors en línia solen obligar-vos a introduir el codi de tres dígits a la part posterior de la targeta de crèdit, així com el número de la targeta i, a continuació, proporcionar l'adreça de facturació. Els números de la targeta (tant frontals com posteriors) són una manera d’assegurar-se que teniu la targeta a l’abast del primer mètode d’autenticació, i l’adreça que proporcioneu ha de coincidir amb el que l’emissor de la targeta té com a segona manera. per demostrar qui ets. Això és 2FA. Quan el món encara feia xecs per pagar les coses, la majoria de les empreses volien tenir dues formes d’identificació física des d’un lloc molt reconegut com el vostre DMV estatal o la vostra escola com a manera d’assegurar-vos que sou la persona que el nom es troba a la part superior de el xec. Això també és 2FA. I per obtenir aquests identificadors normalment es requereixen diverses coses de diferents llocs per demostrar qui sou.

Heu estat utilitzant 2FA tot el temps i probablement no us n'adoneu.

Utilitzar 2FA per als vostres comptes en línia és una mica diferent, però segueix utilitzant el mateix principi; si podeu proporcionar més d’un mètode per demostrar qui sou, probablement sou qui afirmeu. Per proveir una contrasenya per a un compte en algun lloc com Google o Facebook o Amazon. La vostra contrasenya és quelcom que només hauríeu de saber, però a vegades altres usuaris se’n poden fer servir. Quan afegiu un requisit 2FA (com ara un testimoni d’autenticació enviat al telèfon o una clau de seguretat USB que us connecteu a l’ordinador), ja no serà suficient la vostra contrasenya per entrar al vostre compte. Sense les dues peces d'autenticació, no esteu bloquejats.

L’autenticació de dos factors és segura?

Sí i no. Si utilitzeu 2FA en un compte, és molt més segur que no utilitzar-lo, però res és segur. Aquest pensament aterrador, a part, utilitzar 2FA sol ser la protecció suficient per a les seves coses, tret que siguis un objectiu d’alt perfil o realment desafortunat.

L'ús de 2FA sol ser una protecció suficient per als vostres comptes i serveis en línia.

Des del punt positiu, si utilitzeu 2FA i algun missatge de phishing fals aconsegueix aconseguir que us proporcioneu la vostra contrasenya, encara no es podran iniciar sessió al vostre compte. La forma en què la majoria de la gent utilitza 2FA per als comptes en línia és enviar un testimoni a una aplicació al seu telèfon i, sense que això, el scammer de correu electrònic no tindrà sort en accedir. Heu d'introduir el nom d'usuari o identificador del vostre compte, la contrasenya i haureu de proporcionar aquest testimoni per anar més enllà. A menys que tinguin el seu telèfon, el treball que suposa obviar el segon requisit d'identificació és suficient per aconseguir que el dolent digui "oblidar-ho!" i traslladeu-vos a algú altre.

D'altra banda, si sou algú com el president o Mick Jagger, val la pena intentar entrar als vostres comptes. I hi ha maneres. La comunicació entre les persones que subministren el testimoni d’autenticació i el telèfon són segurs en la seva major part, de manera que els atacants van després del lloc web o servidor demanant les credencials. Els tokens i les galetes poden ser segrestats per gent molt intel·ligent, i tan bon punt es pega un mètode, comencen a buscar-ne un altre. Això requereix molts coneixements i un treball dur, de manera que el resultat final ha de valer la pena tot. Probablement siguis i no val la pena, per tant, 2FA és una bona manera de protegir els nostres comptes.

Com puc utilitzar l'autenticació de dos factors?

És més fàcil del que podríeu pensar!

Configurar 2FA en un compte és un procés de tres passos. Heu d’aportar les vostres credencials actuals escrivint una altra vegada la vostra contrasenya (això ajuda a que algú altre l’afegeixi al vostre compte), fins i tot si actualment esteu registrat al servei. A continuació, aneu a la configuració del compte i activeu 2FA del vostre compte. D’aquesta manera, el servidor que gestiona l’inici de sessió sap que voleu habilitar-lo i ho farà tot a punt al final que els hagin preguntat quin tipus d’autenticació fareu servir; els codis més habituals són enviats al telèfon com a missatge SMS o mitjançant una aplicació d'autenticació. Finalment, afirmeu el canvi subministrant un testimoni al servidor. Si utilitzeu una aplicació, pot ser que sigui un codi de barres, haureu d’escanejar o introduir manualment alguna informació a l’aplicació. Si heu decidit utilitzar SMS, s’enviarà un codi que heu d’introduir al lloc web per acabar les coses.

El següent pas es produeix quan voleu tornar a iniciar la sessió en aquest compte. Introduireu un nom d’identificació o un identificador, una contrasenya i us demanarà que proporcioneu un número d’autenticació. Aquest número s’envia com a SMS si és així com configureu les coses o bé a l’aplicació del telèfon si decidiu anar a la ruta. Escriviu aquest número al camp de text i teniu accés.

La majoria dels serveis emmagatzemaran un testimoni d’autenticació al vostre telèfon o ordinador, de manera que la propera vegada que vulgueu iniciar la sessió no haureu de tornar a proporcionar el codi. Però si voleu configurar l’accés des d’un altre lloc, necessitareu un codi.

: Com configurar 2FA al vostre compte de Google

El procés per a cada servei que ofereix 2FA serà lleugerament diferent, però aquest és un bon exemple de com funcionaran les coses.

Embolicant-lo

Ara que en coneixeu una mica més sobre 2FA, esperem que us inspireu per configurar-lo i fer-lo servir sempre que pugueu. Els serveis més populars (Google, Facebook, Twitter, Amazon, Steam i molt més) ofereixen 2FA. És bastant fàcil de configurar i la tranquil·litat que tindreu val la pena.

Actualitzada gener de 2019: aquesta pàgina s’ha actualitzat amb la informació més recent sobre 2FA. Ara assegureu-vos que l’utilitzeu!