Autenticación de multifactor (MFA)

Autenticación de multifactor (MFA)

DEFINICIÓN

La autenticación multifactor combina dos o más credenciales independientes: lo que sabe el usuario (contraseña), lo que tiene el usuario (token de seguridad) y lo que es el usuario (verificación biométrica).

El objetivo de la MFA es crear una defensa por capas y hacer que sea más difícil para una persona no autorizada acceder a un objetivo, como una ubicación física, un dispositivo de cómputo, una red o una base de datos. Si uno de los factores se ve comprometido o se rompe, el atacante todavía tiene al menos una barrera más que romper antes de ingresar con éxito en el objetivo.

En el pasado, los sistemas de AMF solían basarse en la autenticación de dos factores. Sin embargo, debido a que los consumidores están utilizando cada vez más dispositivos móviles para la banca y las compras, las preocupaciones de seguridad física y lógica han convergido. Esto, a su vez, ha generado más interés en la autenticación de tres factores.

Los típicos escenarios MFA incluyen:

  • Deslizar una tarjeta e introducir un PIN.
  • Descargar un cliente de VPN con un certificado digital válido e iniciar sesión en el VPN antes de que sea concedido el acceso a una red.
  • Iniciar sesión en un sitio web y que se solicite introducir una contraseña adicional de una sola vez (OTP) que el servidor de autenticación del sitio web envía al teléfono o dirección de correo electrónico del solicitante.
  • Deslizar una tarjeta, escanear una huella digital y responder a una pregunta de seguridad.
  • Colocar un token de hardware USB en una computadora de escritorio que genera una OTP y utilizar la contraseña de una sola vez para iniciar sesión en un cliente VPN.