Ever thought of a way to secure your account after using a secure password? Well, 2FA does precisely that. In simple terms, 2FA makes it hard for intruders to get into your accounts even after acquiring a password. In a nutshell, 2FA is an extra layer of security that verifies your identity when you log into the account you have secured. Some accounts such as online banking implement 2FA by default while in other accounts you have to enable it. Other accounts will let you connect to other authentication devices. Here, we’ll look at the common types of 2FA and identify the best option for you.
Por qué utilizar la autenticación de dos factores
Por qué utilizar la autenticación de dos factoresComo cualquier mecanismo de autenticación, 2FA se basa en factores que verifican la identidad del usuario. Suele haber tres factores: lo que sabes, lo que tienes y quién eres.
Most 2FA services only rely on what you know to verify your identity. With this factor, there’s a risk in that somebody else might also know what you know. For instance, the name of your pet. The second factor, what you have, provides some degree of security as a smaller number of people can exactly possess what you have. For instance, your SIM card or a key. The third factor, who you are, provides an increased level of security due to uniqueness. For example, your fingerprints, facial and voice are unique to you.
Una combinación de dos o de todos los factores da lugar a la seguridad definitiva a través de la autenticación. Estas combinaciones se denominan autenticación de dos factores, que es un subconjunto de la autenticación multifactor.
Métodos de autenticación de dos factores más utilizados
Mensaje de texto
Este es el método más común de 2FA, y se basa en lo que tiene un factor. En este caso, el usuario debe tener una tarjeta SIM para poder recibir el mensaje de texto. Es el método más común, ya que funciona en todos los teléfonos móviles que utilizan una tarjeta SIM. Y como todo el mundo puede permitirse un teléfono móvil y siempre lo tiene cerca, esto hace que los mensajes de texto sean el método más cómodo de 2FA.
Riesgos
If you lose your SIM card, you won’t be able to access the message, and hence access to your account will be denied. Also, if someone manages to replace or clone your SIM card, your account will be at risk. There’s also the risk of man-in-the-middle attacks; these attacks can intercept the message and attackers can then use it to verify your identity.
Aplicaciones de autenticación
Este es el segundo método común, y también depende de lo que tengas. En lugar de mensajes de texto, este método utiliza aplicaciones de autenticación. Al utilizar un servicio 2FA configurado a través de las aplicaciones, éstas generarán un código aleatorio que utilizarás al iniciar sesión en tu cuenta.
Riesgos
This method has a few risks. For instance, if someone has access to your phone or can screen grab the generated codes, he/she can then log into your account. But if your device is adequately secured, this is unlikely to occur. The most common risk is that most authenticator apps require you to save some codes which you can use in case you lose your device. Where you back up those codes is all that matters. A safe place means no security risks.
Teclas de hardware
Este es el último método 2FA, y es el menos común. Como los otros métodos, depende de lo que tengas. En este método, se requiere que tengas una llave hardware. Esta llave se parece a una memoria USB pero con un chip en su interior. La llave hardware también debe ser compatible con el estándar FIDO U2F.
Riesgos
When implemented correctly, this method has no risks; it even eliminates phishing attacks. The only problem with this method is that the hardware keys are limited to a few services such as Google and Facebook, you also need to buy the key, which can be expensive.
Mejor método 2FA
En cuanto a la seguridad, el método de las llaves hardware es el mejor. Pero como es limitado, no es cómodo. Por otro lado, los mensajes de texto pueden ser interceptados y tu operador también conoce el contenido de tus mensajes. Esto deja Aplicaciones de autenticación como la mejor opción, ya que ofrecen la cantidad necesaria de seguridad y comodidad.
